Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Google публично раскрыла уязвимости в OS X Yosemite

Google Project Zero опубликовал на своем сайте информацию об уязвимостях в OS X Yosemite вместе с подробной инструкцией о том, как их эксплуатировать. Apple спешно принимает меры – компания уже устранила угрожающие безопасности пользователей уязвимости в последней бета-версии OS X Yosemite 10.10.2.

yosemite-1

Google раскрыла сведения о трех «дырах» в продуктах Apple (здесь, здесь и здесь). Все они затрагивают последнюю редакцию операционной системы OS X. Примечательно, что одну из уязвимостей Google обозначила, как «исправленная», еще две Apple закрыла в шестой бета-версии OS X 10.10.2, выпущенной несколько дней назад. Согласно отчету экспертов, обнаруженные уязвимости безопасности не являются критичными и предусматривают получение доступа к Mac для совершения атаки.

Нужно отметить, что сервис Google Project Zero отводит 90-суточный срок на устранение уязвимостей. После этого информация открыто публикуется в Интернете.

Несколько дней назад Google публично раскрыла сведения об уязвимостях в Windows. В Редмонде болезненно отреагировали на публикацию интернет-гиганта.

«К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого. Своими действиями Google наносит вред пользователям, а вовсе их не защищает», – написал представитель Microsoft Крис Бетс в официальном блоге компании. Бетс призвал бороться с хакерами сообща, а не по отдельности.

Проект Zero был запущен в июне 2014 года. Помимо поиска уязвимостей в популярных программных продуктах его авторы оценивают расторопность разработчиков в их устранении.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев

  • Лапти разбить об пол...
  • Хорошо гуглю, свой десктопной ОС ведь нет, в ответ никто не затроллит :D
    • есть мобильная, кишащая троянами в официальном магазине приложений...
      • Вы всё врёти!!11 Нет там никаких троянов!11один А если серьезно, видимо у гугля припекло от частых упоминаний проблем с безопасностью ведра — и со стороны яббла, и всяких прочих. Потому что общеупотребимой практикой является предварительное уведомление компании-разработчика о найденных уязвимостях. А тут очевидное желание нагадить.