„Google“ paviešino „Apple OS X Yosemite“ saugumo spragas

„Google“ atskleidė tris „Apple“ operacinės sistemos „Mac OS X Yosemite“ saugumo spragas. Apie juos informavo „Google“ projekto „Zero“ narys, žinomas slapyvardžiu „Ianb“. Pirmiausia jis privačiai spalio mėnesį  apie pažeidžiamą informavo bendrovę „Apple“ ir tik šių metų sausio 21 ir 22 dienomis paviešino informaciją visuomenei, nes „Apple“ jų nepašalino per 90 dienų.

„Google“ paviešino „Apple OS X Yosemite“ saugumo spragas
CNET nuotrauka

Visa informacija apie spragas su jų išnaudojimo instrukcija, įskaitant networkd [sic] effective_audit_token XPC type confusion sandbox escapeIOKit kernel code execution due to NULL pointer dereference in IntelAccelerator ir IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice, paskelbta „Google Project Zero“ svetainėje. Visos trys saugumo spragos nėra kritinės, nes reikalauja prieigos prie kompiuterio.Mac OS X Yosemite
Projektas „Google Project Zero“ buvo pristatytas 2014 metų liepos mėnesį. Jo nariai ieško programinės įrangos saugumo spragų ir apie aptiktas klaidas informuoja jos kūrėjus. Pagal „Google Project Zero“ sąlygas, ištaisyti silpnąsias vietas suteikiama 90 dienų, po to informacija apie jas paskelbiama internete.
Anksčiau „Google“ paskelbė duomenis apie rimtą „Microsoft“ operacinės sistemos „Windows 8.1“ saugumo spragą, už ką buvo kritikuojamas programinės įrangos milžinės:

„Šis sprendimas labiau primena ne principų laikymąsi, o norą „pričiupti“ ir nukentėti dėl to gali vartotojai. Tai, kas atrodo teisinga „Google“, ne visada yra gerai vartotojams. Mes raginame „Google“ teikti prioritetą klientų saugumui“.

Šioje svetainėje naudojami slapukai (angl. cookies). Jei tam neprieštaraujate, paspauskite mygtuką „Sutinku“ arba naršykite toliau. Sutikimą bet kada galėsite atšaukti interneto naršyklėje ištrindami įrašytus slapukus. SutinkuSužinoti daugiau