121

Google ujawnia kolejną poważną podatność w Windows

Project Zero oraz perypetie z nim związane już wcześniej rozpalały bardzo żywe dyskusje na temat działania Google względem Microsoftu. Zdarzało się bowiem w przeszłości, że gigant publikował informacje na temat podatności w oprogramowaniu z Redmond. Obecnie sytuacja jest nieco poważniejsza, bo doszło do przełożenia wysyłki poprawek w ramach tzw. patch tuesday.

Błąd bezpieczeństwa w systemie Windows został zgłoszony Microsoftowi 90 dni temu – do tego czasu gigant nie uporał się ze stworzeniem odpowiedniej poprawki i w sumie nie wiadomo, kiedy dokładnie zostanie ona wydana. Okazuje się bowiem, że z powodu błędu w aktualizacji, w ostatnim momencie zaniechano jej wysłania do maszyn. Jak wskazuje Google, zgłoszenie na temat błędu wysłano do Microsoftu już 9 czerwca zeszłego roku, gigant jednak nie zdołał załatać wszystkich luk. Ponownie wskazano na niedociągnięcia i miało to miejsce 16 listopada.

Do tego czasu Microsoft nie zdołał skonstruować poprawki

Niekorzystnie na to wpłynęło również opóźnienie w udostępnieniu poprawek w ramach patch tuesday. Jak wskazuje strona Project Zero od Google, błąd dotyczy biblioteki GDI, która może zostać zaatakowana przez cyberprzestępców i pozwolić na wykradzenie ważnych danych z pamięci. Dodatkowo, błąd dotyczy każdego programu, który korzysta z GDI. Wykonanie ataku jest możliwe tylko, jeżeli cyberprzestępca dysponuje fizycznym adresem urządzenia w sieci, ale niewykluczone, że wraz z upływem czasu zostaną stworzone exploity, które będą w stanie dużo bardziej zagrozić podatnym maszynom z Windows.

windows

Nie tylko Windows 10 jest zagrożony takim atakiem. Okazuje się, że właściwie każdy system do wersji Vista Service Pack 2 może paść łupem cyberprzestępców. Microsoftowi powinno tym bardziej zależeć na jak najszybszym załataniu błędu.

Czy Google dobrze robi publikując szczegóły błędu

Odrobinę nie rozumiem opieszałości Microsoftu – na tę podatność wskazywano nie tylko w listopadzie, ale również w czerwcu – wtedy uaktualnienia okazały się niewystarczające. 90 dni od zaraportowania usterki to całkiem sporo czasu – zwłaszcza, że została ona świetnie opracowana przez badaczy skupionych wokół Google. Wygląda na to, że na przeszkodzie Microsoftowi nie stało nic, co mogłoby następnie spowodować aż takie opóźnienie.

Niekorzystna dla Microsoftu jest również sytuacja z opóźnieniem poprawek „patch tuesday”. Można jednak mieć nadzieję, że upublicznienie szczegółów błędu zmotywuje giganta do przyspieszenia prac nad stosownymi poprawkami. Przy okazji, warto mieć nadzieję, że aktualizacja zawierająca w sobie wszystkie potrzebne składniki, nie zepsuje przy okazji maszyn. Na problemy z tą sferą działania Microsoftu wskazywaliśmy w tekście, w którym zwracaliśmy uwagę na słabe punkty mechanizmów aktualizacji nowego systemu – Windows 10, w którym niektóre uaktualnienia psuły potrzebne funkcje.


Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców.

  • perlusconi

    chrome booki sie nie sprzedaja az tak?

    • airhead

      Trzeba podtrzymywać opinie, że Windows jest zawirusowany a akutalizajce to zło.

    • perlusconi

      szkoda, że ta para nie idzie w uszczelnianie dziuroida

    • Mój telefon regularnie dostaje aktualizacje bezpieczeństwa.

    • QWERTY

      Windows też dostaje aktualizacje bezpieczeństwa

    • infeltk

      A mój nie.

    • Każdego szkoda.

    • Theverge

      Mój nie. A niby flagowiec.

    • armv7taskforce

      jakoś mój Nexus tydzień temu dostał zestaw łatek na luty 2017

    • Ray

      no właśnie, takie aktualizacje dostają jedynie Nexusy i Pixele, a reszta? no cóż…

    • Prorok

      Nie jedynie, jakieś drobne aktualizację dostaje też na Xperiach.

    • QWERTY

      1. Jeśli jesteś debilem który kilka np. w załącznika e-maila np..z tytułem „Zobacz prawdziwe zdjęcia Nazira” to się nie dziw że masz wirusy i trojany. Ja mam już od prawie 5 lat Windowsa Defendera i mam zero wirusów
      2. Windows te aktualizacje ma a nie jak Android gdzie one są luksusem
      3. To że aktualizacje robią czasem syf to nic nowego i nie tylko jest to na Windowsie zje#ują system

    • Subiektywnie-obiektywny

      Prawdziwe zdjecia nazira sa… na jego wlasnej stronie:D

    • czytacz

      Ofermy pękniętego windowsa w akcji :(

    • QWERTY

      Lepszy od upośledzonego Chrome OS

    • Dokładnie , klikają w każdy syf i nie mają pojęcia o niczym pokemony

    • qqwqw

      Czy ty normalny jesteś ?

    • Arek P

      Ale wiesz że to że nie wyskakują Ci popupy na pulpicie nie oznacza że nie masz żądnego ścierwa w systemie? No bo skąd miałbyświedzieć jeśli defender Ci tego nei wykryje? ;)

      Ostatnio z ciekawości przejrzałem spam na gmailu i okazało się że pewna firma ze swojego konta nie wiedząc o tym rozsyłałą spam ;)

    • QWERTY

      Bo co rok/pół roku skanuje system zwykłym AV i nic

    • armv7taskforce

      „debilem” jak napisałeś, to trzeba być, żeby windowsa używać.

    • QWERTY

      Chyba żeby korzystać z syfu jakim Chrome OS

    • czytacz

      Syf, to masz zamiast mózgu i stąd syfiaste komentarze.

    • Paprykowy Gronostaj

      Śmiem twierdzić, że nawet bez Windows Defendera nadal miałbyś zero wirusów. Ja nie wiem skąd ci wszyscy „nieszczęśnicy” biorą te wirusy (tzn. wiem, domyślam się). Ostatni raz jak coś złapałem to był Sasser, gdzieś w okolicach 2004 roku na Windows XP jeszcze bez SP, i od tamtej pory nic.

    • QWERTY

      Może i tak. Ja wirusa ostatni raz miałem w 2007 lub 2006 i co to było nie pamiętam

    • czytacz

      No właśnie rozglądam się jakiego chromebooka kupić. Z windowsem na pewno nic nie kupię, półprodukty już mnie nie interesują.

    • Jerzy Koza

      Tyle sprzeczności w dwóch zdaniach…

    • czytacz

      A co tutaj jest sprzecznego? Windows, to już przestarzały system sztucznie podtrzymywany przez Microsoft ze względu na kompatybilność wsteczną. Jeszcze parę lat i fimach będzie potrzebny system, który będzie uruchamiał tylko przeglądarkę. Wszystko idzie do chmury, a tam króluje linux.

    • xytrash

      Gratuluje nowego nicka…
      PS Niewiedza dalej cie obnaza…

    • czytacz

      A to ty profesorze i edukatorze, co poza krytyką nie potrafisz sklecić normalnego zdania.

    • xytras

      Przykro mi ze tak to odbierasz, choc jestem z natury zlosliwy, to jednak nigdy bezpodstawnie nikogo nie krytykuje i potrafie komus przyznac racje gdy przekonaja mnie jego argumenty. Problem jest wtedy gdy ktos nie slucha argumentow wcale i sieje hejt :)

    • czytacz

      Argumentem jest to, że Google dba o bezpieczeństwo swojej przeglądarki Chrome i tym samym analizuje system na którym ją uruchamia. To jest chyba logiczne działanie, bo czytając większość komentarzy można odnieść wrażenie, że projektem Zero robi on na złość użytkownikom Windowsa. Po drugie, to Windows ze względu na kompatybilność wsteczną jest mniej bezpiecznym systemem od uniksów i linuksów, które nie są tym obciążone. Zgadzam się z tym, że nie ma super bezpiecznego systemu, to tylko kwestia czasu.

    • fakt

      Google to producent dwoch platform do emisji reklam i kolekcji danych uzytkownikow. Im wlasnie najbardziej zalezy na otwartosci kosztem bezpieczenstwa. Za wszelka cene. A ich softy na inne platformy to hacki.

    • gom1

      Google to producent dwoch platform do emisji reklam

      A te reklamy to gdzie są emitowane?

    • czytacz

      „Google to producent dwoch platform do emisji reklam i kolekcji danych uzytkownikow. Im wlasnie najbardziej zalezy na otwartosci kosztem bezpieczenstwa. Za wszelka cene. A ich softy na inne platformy to hacki.”

      O tak, dopisz jeszcze, że po niebie fruwają różowe jednorożce :(

    • xytras

      Nie wiem czy robi na złość, sądzę, że giganci raczej lubią prztykać rywala w nos, nie zmienia to faku, że dziura jest dziurą i powinna być szybko załatana. Pełna zgoda, Windows dźwiga bagaż przeszłości, ale póki co nie ma innego wyjścia, natomiast nie lubię gdy ktoś generalizuje i pisze że jeden system jest bardziej bezpieczny od drugiego, bo to jest teoria, a każdy system jest tak bezpieczny jak dba i zabezpiecza go administrator.

    • krzysiekj

      „uniksów i linuksów, które nie są tym obciążone”

      Nie są obciążone kompatybilnością wsteczną? To się popisałeś… (polecam zrobić test – zainstalować windowsa 10 na jakimś Pentium IV/CoreDuo i to samo zrobić z Linuxem – potem sprawdź gdzie będziesz miał większy problem)

    • QWERTY

      Microsoft jest liderem chmury , a w firmach nadal króle i będzie królował Windows

    • bogaty

      Juz dobrze, dobrze. Wpadne do waszego sklepu i kupie te lezaki magazynowe chrome.

    • QWERTY

      Windows – miliony aplikacji Win32 , duży wybór sprzętu , możliwość wyboru innej przeglądarki – eee to półprodukt
      Chrome OS – miliony śmieci i niedostosowanych aplikacji , mały wybór sprzętu z przesadzoną ceną , właściwie jesteś wskazany na jedną przeglądarkę – dopracowany , idealny system
      Normalnie tu się puknij człowieku

    • czytacz

      Przez długie długie lata używałem tego windowsa, wychowałem się na nim i mi go zachwalać nie musisz. Przeciętny użytkownik używa tylko kilkanaście aplikacji, a nie miliony. Teraz Chrome OS może otwierać aplikacje androida. Widziałem jak to działa, testowałem to i windows nie ma szans jeżeli chodzi o szybkość, bezpieczeństwo, czas działania, łatwość obsługi, lekkość, bezgłośność… Nie potrzebuje takiego powolnego i dziurawego systemu jakim jest windows i nie udzielaj mi takich debilnych rad.

    • ja

      chyba nie zrozumiałeś:) nie chodzi o to, że windows chromebook Ci bardziej odpowiada. chodzi o to, że nazywasz windows półproduktem, przeciwstawiając mu chrome, które jest kwintesencją półproduktu:) i do pełnoprawnego systemu nie ma startu. nawet, jeśli spełnia Twoje potrzeby. chodzi o sformułowania, nie o poglądy. to tak, jakby nową alfa romeo giulię nazwać półproduktem, bo Twoje potrzeby lepiej spełnia fabia. to, ze wolisz inny samochód jest ok, ale nazywanie czegoś lepszego o kilka klas półproduktem i przedstawianie mu czegoś znacznie gorszego z powodu osobistego urazu jest niepoważne.

    • czytacz

      Półprodukt, to niedokończony produkt. Co to znaczy pełnoprawny system? To, że napisano na niego więcej aplikacji?

    • QWERTY

      Windows jest szybki na SDD prawie dorównuje Chrome os
      Windows jest łatwy w obsłudze więc jakie bzdury piszesz
      Ostatnio w rodzinie ktoś kupił Lenovo ideapad 300 – ma on wszystko co ty tu napisałeś więc nie kupuj lepszy sprzęt z Windowsem a nie z lombardu za 500 zł

    • fakt

      Polecam ideapad 710s-13. Jestem zaskoczony jak to smiga.

    • Dzieciaku ale nikogo nie interesują cyferki dla aptekarzy o ile sekund szybciej odpalisz ChromeOS vs. MS Win10 ale czy to się nadaje do pracy i tutaj ChromeBook to zabawka jest i mega g*no dla małolata aby sobie pokemony na tym odpalił i nic innego nie zrobisz

    • czytacz

      Masz g*wno zamiast mózgu i stąd g*wniana wiedza o chromebookach.

    • Piotr Potulski

      Tak jasne to google napisało microsoftowi dziury w Windowsie.

    • fakt

      Google to akurat najgorsi tworcy malware a chrome to trojan wpuszczajacy niebezpieczne pluginy do systemu duzo latwiej niz robil to Flash.

    • Nysdroid

      Zdaje mi się, że najgorszy pod tym względem jest Internet Explorer, ale ok. :c

  • Mike

    W temacie cyberprzestępców: co tam u yahoo? :D

  • Neliel

    Google to niech lepiej pilnuje własnego nosa. Od dawna nie podoba mi się ich polityka a teraz tylko utwierdzają mnie w przekonaniu, że Google to zło.

    • czytacz

      „Google to zło”

      Microsoft to przeciwieństwo, mają ponad 30 lat praktyki w czynieniu dobra.

    • Ray

      nikt nie jest święty…

    • A według mnie to dobrze że publikują takie informacje. Dzięki temu wymuszą reakcję na Microsofcie. Przy okazji pokazuje to iż mają w MS braki kadrowe co można zaobserwować podczas zabawy w testera w programie Windows Insider. Microsoft powinien wziąsć się do roboty i przy okazji wykonać odpowiedź na program Zero od Google. Albo powinna powstać jakaś międzynarodowa grupa wyłapująca błędy we wszystkich systemach. A raport mogliby publikować 90-120 dni od zgłoszenia. Oczywiście mowa o pełnym raporcie. Wcześniej mogliby publikować tylko główne cechy błędu i wrzucać licznik do upublicznienia pełnego raportu. Chętnie bym takich eksperymentów wspomógł finansowo. Wtedy producenci systemów i aplikacji itp. zaczęliśmy dbać o konsumentów. Bo to co ostatnio trafia do nas to wieczne bety.

    • latalante

      Oczywiście Google mogłoby robić to też inaczej. Założyć łańcuszek 20 firm i zlecić, podwykonawstwo jednej z nich, tak że dojście do prawdziwego mocodawcy byłoby niezwykle trudne.
      Ta firma mogłaby zarejestrować domeną, nadać krzykliwą nazwę – „brudna krowa II”, stworzyć gotowy exploit i dać jeden, maksymalnie dwa dni na załatanie oraz uruchomić cały aparat propagandowo-reklamowy, jak to 200 milionów (+2) urządzeń z Windowsem czeka armagedon i zagłada.
      Google Project Zero ma inne metody działania, jasne, klarowne i przejrzyste oraz obowiązujące w taki sam sposób wszystkich bez żadnych wyjątków.

    • QWERTY

      I wtedy w pozew zbiorowy MS , korporacji i rządów za spowodowanie szkód i zagrożenia taki że Google by zbankrutowało

    • latalante

      Proces zbiorowy może czekać jedynie producenta zamku, który wciska od 20 lat ten sam bubel pod nową nazwą w nie zmienionej formie. Za narażanie swoich klientów na działania włamywaczy (stosują te same wytrychy) a biedni klienci dalej nie wiedzą w jaki sposób znikają ich „dobra”.

    • QWERTY

      Tylko że 2 dni to za mało na łatania luk.
      Google od 2008 tworzy syf zwany Android

    • latalante

      Najwygodniej, kota ogonem odwrócić.

      Można też odgrywać komedyje lub winną całego nieszczęścia uczynić sierotkę Marysię.
      Inni nie mają żadnych z tym problemów – Apple, Adobe, Nvidia, itd. Grzecznie dziękują za odkrycie grubych błędów (odnalezienie ich kosztuje) i naprawiają, łatają bez zmrużenia oka czym prędzej.

  • QWERTY

    Niech Google lata swój OS który dziurami słynie
    P.S jeśli kiedyś tak by się stało że ktoś z powodu opublikowania szczegółów luki miał by szkody to powinni dać taką kare Google aby miało nauczkę bo to już jest narażanie użytkowników niż nich bronienie

    • Ale android jest bardzo szybko aktualizowany. Telefony bezpośrednio wpierane przez Google aktualizacje dostają.

    • QWERTY

      Tylko to jakieś 20 % telefonów z androidem

    • Daniel Orzanowski

      20% oj poniosło cię 😆

    • johny

      To idź ty kurwo pierdolnięta do swojego producenta telefonu i tam wylewaj krokodyle łzy.

      A jak kupiłeś gówno to tylko dowodzi jaki głupi jesteś i pretensje do rodziców, ze nie skorzystali z aborcji i nie wydupcyli twoich zwłok na śmietnik.

    • QWERTY

      1. Tylko ja mam Lumie i nie szrot z Androidem (choć BlackBerry z Andkiem jest spoko)
      2. Każdy komputer z Windows 10 nawet starego gówno zostaje aktualizacje bezpieczeństwa więc telefon nawet gówniany powiem mieć je
      3. Gdy brak ci argumentów no najlepiej wyzywać kogoś – brawo zachowałeś się jak gimbus i Nazir

    • xytras

      Zero, zyciowe zero…

    • Jeśli stworzę swojego forka androida i zacznę sprzedawać z nim telefony to też powiesz, że to wina Google?:D

    • Mój SGS7Edge też co miesiąc dostaje aktualizacje zabezpieczeń niedawno była kolejna i nie narzekam :)

    • A J3 J5 A3 A5? Flagowce to zawsze była inna półka.

    • RS2_15031

      J5 przez ostatni rok miał już ze trzy update

    • J7 też dostaje poprawki

    • Mój j7(2016) też dostaje poprawki a czy dostanie nowy system N to nic nie wiadomo więc go sprzedam za 600zł jak znajdzie się kupiec
      SGS7edge też ma poprawki co 30 dni ale N jeszcze nie dostał

    • Bzdura , ubijają nexus po 1,8 m-c a fragmentacja to 99℅ to skandal i jeden wielki syf tak uczciwie obiektywnie to oceniając

    • Filodendron

      ubijają nexus po 1,8 m-c

      Jak już chcesz trollować, to chociaż naucz się pisać. Ty już nawet nie jesteś śmieszny, bo wypisywane przez ciebie brednie wespół z poziomem językowym dziecka z drugiej klasy podstawówki, to jedna wielka żenada.

    • Oj , poucz się do szkoły

    • latalante

      Hmm. Android to w pełni otwarty kod źródłowy.
      Żeby uczynić zeń gotowy produkt (do sprzedaży) za który ponosi się odpowiedzialność należy wykonać mnóstwo kroków. Jednym z podstawowych jest zamiana kodu źródłowego w kod binarny za pomocą kompilacji (już na tym etapie można popełnić dużo błędów), konfiguracja systemu (tu czeka jeszcze więcej pułapek), dodanie usług, itd.

      Wtedy taki produkt nosi odpowiednie nazwy Google Android – Nexus, Pixel.
      Samsung Android – Galaxy i sto innych nieaktualizowanych urządzeń.
      Xiomi Android – 150.

      Od półproduktu do gotowego produktu jest bardzo daleko.

  • Daniel

    Ciekawe jak długo będziemy czekać na odpowiedź Microsoftu lub Soonsoftu. 90 dni bez łatki? :o Ciekawe czy ona wyjdzie wraz z marcową wersją patcha czy dopiero w kwietniu wraz z wielką aktualizacją Windowsa 10. A co do Androida. To on ma co miesiąc aktualizacje bezpieczeństwa tak samo jak Windows 10 a to, że taki Samsung czy inni producenci wydadzą tylko nową wersję Androida, niektórzy z wielkim problemem, to nie wina Google.

    • Bajki opowiadasz mój SGS7Edge dostaje co miesiąc aktualizacje bezpieczeństwa to nie jest Xiaomi czy inny syf bubel dla dzieciaków z gimbazy z zawirusowanym softem.

    • Daniel

      No proszę i znów Nazir. Tym razem z konta Nazir2 :D. Antyweb kiedy będzie opcja ‚Ten komentarz był poniżej normy”?
      A co do Ciebie. Nie obchodzi mnie Twoj wycięty z gazetki telefon. Bo takie przechwałki to mają dzieci w przedszkolu a nie dorosły człowiek

    • Polecam wizytę u lekarza koniecznie

    • QWERTY

      „to nie wina Google” jeśli by Google zależało na dostarczaniu aktualizacji bo by to zrobił bo przecież to on jest producentem system
      P.S MicroSoon wydaje upadte wcześnie z błędami – źle , wydaje później bez błędów też źle

    • Daniel

      No to napisz do Samsunga czy kogoś tam innego dlaczego nie masz Androida 7.1.1 a Google pracuje nad kolejną wersją. Bo muszą tego Androida przystosować pod swoje widzi mi się czyli nakładki.

    • QWERTY

      W aktualizacje bezpieczeństwa raczej w nakładce grzebać nie trzeba i głównie o nie chodzi

    • Daniel

      No aż tak to nie. No ale sam zobacz. Produkty od Google mają aktualizację na nowsze wersje a inne stoją na tej głównej. Google co jakiś czas udostępnia dane jak to idą aktualizacje u producentów i jest nie za wesoło. A czemu tak jest? Tylko dlatego by ludzie kupili nowszy model, który czasami ma to samo co poprzednik – może dostanie lepszy aparat no i najnowszego Androida.

  • Morski Morświn

    W linuxie też są dziury i exploity, ale fixy pojawiają się na drugi dzień a na trzeci są już w repozytoriach :)

    • gom1

      Zawsze ciekawił mnie mechanizm dostarczania aktualizacji przez MS. Czy „Patch Tuesday” oznacza, że zestaw łatek – nawet tych najbardziej krytycznych – dostarczany jest do użytkownika raz w miesiącu? Czy jednak najbardziej krytyczne poprawki dostarczane są na bieżąco, a reszta raz na miesiąc?

    • xytras

      Naprawde w to wierzysz?

    • czytacz

      To nie trzeba w to wierzyć, to tak jest. Czas łatania dziur na linuksie jest błyskawiczny, czasami to tylko kilka godzin.

    • xytrasj

      Czyli nic poza Ubuntu na desktopie nigdy nie ogarniales…

    • czytacz

      Mam Slackware.

    • xytras

      To zainteresuj sie jego bezpieczenstwem, bo za duzo wierzysz, a za malo wiesz…
      CVE-2016-5829 – zalatana po 5 miesiacach
      CVE-2016-5342 – zalatana po 3 miesiacach
      CVE-2016-4997 – zalatana po 5 miesiacach

    • czytacz

      Nie widzę tam żadnego zagrożenia.

    • xytrasn

      No wlasnie, typowe podejscie domoroslych adminow, nie widze/nie rozumiem zagrozenia to go nie ma, ale w internecie i tak napiszesz ze linux ma wszystkie latki blyskawicznie ;)
      Dalem ci na tacy przyklady, wejdz sobie czasami na cvedetails i poczytaj, bo narazie na dyskusja nie ma sensu.

    • czytacz

      Co by nie powiedzieć, to i tak jest o niebie lepiej niż w microsoftowym bagienku.

    • xytras

      Jest lepiej, zazwyczaj też userzy linux/unix lepiej znają się na rzeczy niż przeciętny Kowalski, ale czasami na łatki również czeka się czasami miesiącami.

    • armv7taskforce

      akurat te fixy są open-source, więc wystarczy ruszyć tyłek i wejść na stronę WWW z repo. To nie windows, gdzie bezpieczeństwo ma najmniejszy priorytet, a wszystko to kwestia „wiary” jak sam napisałeś.

    • xytras

      Jaaaasne…

  • Haha hipokryci wytykają luki w MS a Google jeden wielki syf iTrojan więc zamiast uporać się z fragmentacją androsyfu i g*na chrome to MS atakują

    • Filodendron

      Zapomniałeś w tym zdaniu napisać „A mój Samsung Galaxy S7 Edge…”. Coś by chyba nie pasowało do tezy, co?
      Głupota aż ci z uszu cieknie.

    • Oj ból d*y bo cie nie stać na sgs7edge to sobie możesz pierdoły popisać w necie jako anonimowy troll

  • xytras

    Jesli wymagany jest adres fizyczny to kolejny argument by ostroznie korzystac z wifi i pozostac bezpiecznym ;)

    • ciekawy

      „ostroznie korzystac z wifi i pozostac bezpiecznym”

      …nie otwierać podejrzanych linków, nie wchodzić na podejrzane strony, czytać co się instaluje…. to co oprócz tego można robić na tym najlepszym i najbezpieczniejszym systemie (Windows) świata?

    • xytras

      Nie odbierac mms’ow, nie instalowac aplikacji z Play, nie korzystac po 6 miesiacach z powodu braku aktualizacj… Mozna sie tak przerzucac w nieskonczonosc ;/

    • ciekawy

      Ten słynny Stagefright jest niewykonalny w praktyce na Androidzie. Te wszystkie tzw „wirusy’ wymagają wydatnej interakcji użytkownika. Aktualizacje bezpieczeństwa są co miesiąc w Google Services Play. Słucham kolejnych argumentów?

    • xytras

      Nie bede przeciez sprzeciwial sie temu ze dziury w OS sa fajne, ale bzdura jest twierdzic ze jakis system jest super bezpieczny, a inny nie. Dziury juz sa, pozostaje ich czas odkrycia i zalatania, tyle, kazdy ma swoje za uszami.

    • xytras

      *nie sa fajne :)

    • ciekawy

      Zgadza się.

  • armv7taskforce

    Windows nie nadaje się do żadnych profesjonalnych zastosowań. Szczególnie do firm, gdzie dane mają jakiekolwiek znaczenie.
    Z resztą jeżeli to jest jakaś normalna firma, to i tak są tylko macbooki albo Ubuntu.

    • wombat

      Ubuntu nigdy nie został dostatecznie sprawdzony pod względem bezpieczeństwa. Ataków i wirusów nie ma, to prawda, wszystko przez to że się nie opłaca, dwu procentowy udział w rynku wszystkich dystrybucji linuxa wraz z chrome os.

    • Xytras

      Nie przesadzaj, ubuntu moze byc bezpieczne, po co dyskutujesz z trolem bez wiedzy?

    • wombat

      Nie twierdze przecież że jest niebezpieczny, po prostu trudno to ocenić, przy tym udziale w rynku

    • armv7taskforce

      większość serwerów ma Ubuntu, czyli ponad 60%… to jest mały udział na rynku?

  • Kamil Ro. Dzióbek

    >Wykonanie ataku jest możliwe tylko, jeżeli cyberprzestępca dysponuje fizycznym adresem urządzenia w sieci,
    Czy przypadkiem nie chodzi o odczyt fizycznego adresu pamięci, a nie urządzenia? Z czego to tłumaczy tłumaczyłeś?

  • Marecki

    Nie mój cyrk, nie moje małpy. Spokojnie piszę sobie teraz z PC z systemem xubuntu.

    http://xubuntu.org/

  • akka

    to tylko pokazuje jak skostniala jest korpo microsoftu, zalatanie trywialnego buga, ktory zostal wskazany palcem ich przerasta a co tu mowic o napisaniu systemu i tak uzywam win10, ale ta korpo jest na rowni pochylej w dol od jakis 10 lat, a obecnie proces degeneracji przyspieszyl w zasadzie od przejecia rzadow przez Nutelle, wydaje mi sie ze to ostanie jego kwartaly w firmie i go wykopia na zbity pysk

  • akka

    google powinno publikowac te bugi max tydzien po wykryciu, tyle trwa proces fixniecia sev1 buga w kazdym normalnym korpo

    • Xytras

      Ta, korpopietruszce chyba…

  • yffffv

    Sorry ale zawsze cisnę bekę jak czytam że jakiś bloger nie rozumie czemu taka firma nie załatała błędu. Zrób notkę na antywebie jak mają sobie z tym poradzić i te konowały z ms jak przeczytają to sobie juz poradzą. Wpis na miarę spidersweba

  • MasakratorLewactwa

    google niech lepiej zobaczy na androida, gdzie 99% urządzeń ma nie aktualny system więc tam nawet nie ma mowy o jakimkolwiek bezpieczeństwie.

  • Bartolomeo Grubbenvrau von Hau

    Łojezu!
    A co to jest „podatność” ???
    Jak tłumaczy z angielskiego, niechże tłumaczy ze słownikiem, a nie Google Translate.
    Matko jedyna…pewnie tłumaczył Pan „vulnerability”…
    „doszło do przełożenia wysyłki poprawek w ramach tzw. patch tuesday” – no Panie Jakubie, błagam!!

  • doogopis

    Teraz widać co jest dziurawe,syf,trojan! Omijać szerokim łukiem wszystko z windowsem. Do poważnej pracy tylko linux. Windows to dobre dla dzieciaków,do grania w gierki,wstawiania fotek na instagrama. Kogoś nie stać na Chrombook to se kupi złom od MS!