Connect with us

technokrata

Romlik a szoftverjavítás hatékonysága?

Dotkom

Romlik a szoftverjavítás hatékonysága?

Az operációs rendszerek fejlesztői már nem olyan fürgén javítják a fellelt biztonsági hibákat, mint rég, állítja egy kutató.

Colin Percival neve először akkor vált ismertté, amikor pár hete beszámolt arról, hogy az Intel Hyperthreading technológiája biztonsági kockázatot rejt magában. A vancouveri egyetemista rájött arra, hogy a hackerek a hiba kihasználásával kényes információk birtokába juthatnak a sebezhető rendszeren. A 23 éves diák felfedezése szerint a L2 cache révén olyan információk nyerhetők ki a processzorból, amelyek nagyban segíthetnek feltörni a gépet védő jelszót.

Percival nemrég egy újabb témában fejtette ki véleményét, ezúttal arról beszélt, hogy egyes fejlesztők két hónapnál is több ideig „ülnek” egy-egy hiba kijavításán. Amint azt az amerikai fiatalember elmondta, a Hyperthreading hiba kapcsán a BSD család készítőitől kapott visszajelzést, ahogy az SCO és az Ubuntu Linux disztribútoraitól is. Ugyanakkor a Red Hat, a Novell és a Mandriva lassan reagál, ahogyan a Microsoft is, állítja Percival.

„Március elején értesítettem őket a problémáról. Úgy vélem, egy hónap alatt igazán előállhattak volna egy patch-csel – még időben ahhoz, hogy egy újabb hónapos tesztelés után május közepére már elérhető legyen a javítás.” – mondta a szakértő. Percival ugyanis május 13-ig adott időt az operációs rendszerek fejlesztői számára, azt ugyanis már előre tisztázta minden érintettel, hogy két hónap múlva közzéteszi a hibáról szerzett ismereteit.

A Red Hat egyik képviselője közölte, hogy a hiba hatása csak mérsékelt, s ők az OpenSSL toolkit készítőivel karöltve dolgoznak a javításon. Ez utóbbi eszköz használható fel a sebezhetőség kiaknázásához. A Microsoft szóvivője kijelentette, hogy Percival jelentése óta nem kaptak értesítést arról, hogy bármikor is kihasználták volna a sérülékenységet, de tovább folytatják a hibával kapcsolatos vizsgálódást. „Értesültünk a problémáról és dolgozunk rajta.” – hangzott a Novell szűkszavú összefoglalója.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek