Google ujawnia kolejną dziurę w Windows
Google ujawnia szczegóły dziury w Windows 8.1. Luka nie została załatana przez Microsoft. Błąd, o którym mowa, pozwala na przeprowadzenie ataku na piaskownicę przeglądarki Chrome, Adobe Readera i inne programy.
Sprawa jest o tyle ważna dla Google'a, że działanie piaskownicy Chrome'a jest uzależnione od systemu operacyjnego. „Możesz wykorzystać wszystkie dostępne techniki bezpieczeństwa, a i tak czasami producenci OS-u marnują twoje wysiłki” - mówi James Forshaw z Google Zero Project.
Piaskownica to dodatkowa warstwa bezpieczeństwa w programach. Samo wyjście poza nią nie stwarza jeszcze niebezpieczeństwa, jednak w połączeniu z innymi dziurami może być groźne. W Windows 8.1 Microsoft wprowadził mechanizm, który pozwala na ominięcie pewnych ograniczeń narzucanych przez piaskownicę. Sam mechanizm nie pozwala się z niej wyrwać, ale w połączeniu z innymi błędami napastnik może wyjść poza piaskownicę. Właśnie taki błąd znaleźli eksperci Google'a i 9 grudnia ubiegłego roku poinformowali o tym Microsoft, dając koncernowi 90 dni na załatanie błędu. Przedstawiciele Microsoftu poinformowali Google'a, że nie będą go poprawiali. Rozumiem, dlaczego Microsoft nie będzie go naprawiał. Chodzi o zapewnienie wstecznej kompatybilności, trudno byłoby im to zrobić - przyznaje Forsaw.
Google zdecydował się na ujawnienie błędu i użycie w przeglądarce Chrome innej metody zabezpieczeń, której nie można ominąć za pomocą wspomnianej dziury.
Komentarze (0)