Connect with us

Romlik a szoftverjavítás hatékonysága?

Dotkom

Romlik a szoftverjavítás hatékonysága?

Az operációs rendszerek fejlesztői már nem olyan fürgén javítják a fellelt biztonsági hibákat, mint rég, állítja egy kutató.

Colin Percival neve először akkor vált ismertté, amikor pár hete beszámolt arról, hogy az Intel Hyperthreading technológiája biztonsági kockázatot rejt magában. A vancouveri egyetemista rájött arra, hogy a hackerek a hiba kihasználásával kényes információk birtokába juthatnak a sebezhető rendszeren. A 23 éves diák felfedezése szerint a L2 cache révén olyan információk nyerhetők ki a processzorból, amelyek nagyban segíthetnek feltörni a gépet védő jelszót.

Percival nemrég egy újabb témában fejtette ki véleményét, ezúttal arról beszélt, hogy egyes fejlesztők két hónapnál is több ideig „ülnek” egy-egy hiba kijavításán. Amint azt az amerikai fiatalember elmondta, a Hyperthreading hiba kapcsán a BSD család készítőitől kapott visszajelzést, ahogy az SCO és az Ubuntu Linux disztribútoraitól is. Ugyanakkor a Red Hat, a Novell és a Mandriva lassan reagál, ahogyan a Microsoft is, állítja Percival.

„Március elején értesítettem őket a problémáról. Úgy vélem, egy hónap alatt igazán előállhattak volna egy patch-csel – még időben ahhoz, hogy egy újabb hónapos tesztelés után május közepére már elérhető legyen a javítás.” – mondta a szakértő. Percival ugyanis május 13-ig adott időt az operációs rendszerek fejlesztői számára, azt ugyanis már előre tisztázta minden érintettel, hogy két hónap múlva közzéteszi a hibáról szerzett ismereteit.

A Red Hat egyik képviselője közölte, hogy a hiba hatása csak mérsékelt, s ők az OpenSSL toolkit készítőivel karöltve dolgoznak a javításon. Ez utóbbi eszköz használható fel a sebezhetőség kiaknázásához. A Microsoft szóvivője kijelentette, hogy Percival jelentése óta nem kaptak értesítést arról, hogy bármikor is kihasználták volna a sérülékenységet, de tovább folytatják a hibával kapcsolatos vizsgálódást. „Értesültünk a problémáról és dolgozunk rajta.” – hangzott a Novell szűkszavú összefoglalója.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

montblanc_star_legacy_pic_01
Device offers wireless printing without a router and mobile print functionality with Apple AirPrint, Google Cloud Print, Mopria and Android support.
p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő