Google avslöjade sårbarhet i Windows innan Microsoft fixat problemet. De hade 90 dagar på sig.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Google avslöjade sårbarhet i Windows innan Microsoft fixat problemet

De hade 90 dagar på sig

Den nya avdelningen hos Google, som går under namnet Project Zero, har till uppgift att förbättra säkerheten på nätet bland annat genom att leta efter sårbarheter i olika program. När de hittar något som anses allvarligt meddelar de företaget som är drabbat och ger dem 90 dagar på sig att täppa till eventuella säkerhetshål. Men om företaget inte skulle göra något åt problemet innan tidsfristen gått ut så publicerar Google istället information om sårbarheten så att alla kan läsa om den.

Just det här råkade nyligen Microsoft ut för. Project Zero upptäckte ett säkerhetshål Windows 8.1 som gör att användare med låg behörighet kan bli administratörer. Visserligen krävs det, enligt Microsoft, inloggningsuppgifter till den aktuella datorn för att något ska kunna hända. Men det räcker med att någon med tillräckliga programmeringskunskaper med tillgång till rätt dator för att en hel del skada skulle kunna åstadkommas.

Microsoft uppmärksammades om problemet i september och när de sedan inte åtgärdat det efter tre månader publicerades mycket riktigt all information kring svagheten på nätet.

Frågan är nu om Google gör mer skada än nytta när de publicerar svagheter offentligt. I vilket fall sätter det i alla fall ordentlig press på företagen. Microsoft meddelar också att de jobbar på en uppdatering.

engadget.com

Webb, Google,

Microsoft, Windows, Sårbarhet, Project Zero

70.6°