Google Project Zero опубликовали список уязвимостей OS X Yosemite
Спустя 90 дней после обнаружения критических уязвимостей команда хакеров из Google опубликовала обнаруженные данные на своем официальном сайте. Команда Apple спешно "залатала" обнаруженные баги.
W440x0 internet security thinkstock 1200w 100563233 large

Компания Google славится своими нестандартными подходами к новейшим разработкам и тестированию технологий будущего. Она регулярно набирает в свою команду людей, которые обладают выдающимися знаниями в различных технических областях, и применяет их знания в передовых разработках. Однако существует одно подразделение в компании, которое называется Google Project Zero и занимается поиском эксплойтов и уязвимостей в коммерческих программных решениях различных сторонних компаний. Как только команда находит уязвимость в стороннем софте, то моментально формирует доклад и отправляет разработчику приложения детальную информацию об обнаруженной проблеме. Если разработчик в течение 90 дней не исправил уязвимость, команда Google Project Zero выкладывает все данные об уязвимости в публичный доступ на своем сайте.

Недавно Google Project Zero опубликовали информацию об уязвимостях в OS X Yosemite вместе с подробной инструкцией, как эти самые уязвимости можно использовать в корыстных целях. Всего было найдено три уязвимости, одна из которых была уже исправлена на момент публикации, а еще две были закрыты в шестой бета-версии OS X 10.10.2, выпущенной несколько дней назад. Стоит отметить, что эти уязвимости команда Google классифицировала как некритичные и не предусматривающие дистанционный доступ к компьютеру Mac.

Также несколько дней назад команда Project Zero опубликовала уязвимости, обнаруженные в последних сборках Windows, что вызвало волну негодования со стороны компании Microsoft.

"К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого. Своими действиями Google наносит вред пользователям, а вовсе их не защищает". 
Представитель Microsoft Крис Бетс
комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.