„Google“ paviešino „Apple OS X Yosemite“ saugumo spragas
„Google“ atskleidė tris „Apple“ operacinės sistemos „Mac OS X Yosemite“ saugumo spragas. Apie juos informavo „Google“ projekto „Zero“ narys, žinomas slapyvardžiu „Ianb“. Pirmiausia jis privačiai spalio mėnesį apie pažeidžiamą informavo bendrovę „Apple“ ir tik šių metų sausio 21 ir 22 dienomis paviešino informaciją visuomenei, nes „Apple“ jų nepašalino per 90 dienų.
Visa informacija apie spragas su jų išnaudojimo instrukcija, įskaitant networkd [sic] effective_audit_token XPC type confusion sandbox escape, IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator ir IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice, paskelbta „Google Project Zero“ svetainėje. Visos trys saugumo spragos nėra kritinės, nes reikalauja prieigos prie kompiuterio.
Projektas „Google Project Zero“ buvo pristatytas 2014 metų liepos mėnesį. Jo nariai ieško programinės įrangos saugumo spragų ir apie aptiktas klaidas informuoja jos kūrėjus. Pagal „Google Project Zero“ sąlygas, ištaisyti silpnąsias vietas suteikiama 90 dienų, po to informacija apie jas paskelbiama internete.
Anksčiau „Google“ paskelbė duomenis apie rimtą „Microsoft“ operacinės sistemos „Windows 8.1“ saugumo spragą, už ką buvo kritikuojamas programinės įrangos milžinės:
„Šis sprendimas labiau primena ne principų laikymąsi, o norą „pričiupti“ ir nukentėti dėl to gali vartotojai. Tai, kas atrodo teisinga „Google“, ne visada yra gerai vartotojams. Mes raginame „Google“ teikti prioritetą klientų saugumui“.