Google публично раскрыла уязвимости в OS X Yosemite

Google Project Zero опубликовал на своем сайте информацию об уязвимостях в OS X Yosemite вместе с подробной инструкцией о том, как их эксплуатировать. Apple спешно принимает меры – компания уже устранила угрожающие безопасности пользователей уязвимости в последней бета-версии OS X Yosemite 10.10.2.

Google раскрыла сведения о трех «дырах» в продуктах Apple. Все они затрагивают последнюю редакцию операционной системы OS X. Примечательно, что одну из уязвимостей Google обозначила, как «исправленная», еще две Apple закрыла в шестой бета-версии OS X 10.10.2, выпущенной несколько дней назад. Согласно отчету экспертов, обнаруженные уязвимости безопасности не являются критичными и предусматривают получение доступа к Mac для совершения атаки.

Нужно отметить, что сервис Google Project Zero отводит 90-суточный срок на устранение уязвимостей. После этого информация открыто публикуется в Интернете.

Несколько дней назад Google публично раскрыла сведения об уязвимостях в Windows. В Редмонде болезненно отреагировали на публикацию интернет-гиганта.

«К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого. Своими действиями Google наносит вред пользователям, а вовсе их не защищает», – написал представитель Microsoft Крис Бетс в официальном блоге компании. Бетс призвал бороться с хакерами сообща, а не по отдельности.

Проект Zero был запущен в июне 2014 года. Помимо поиска уязвимостей в популярных программных продуктах его авторы оценивают расторопность разработчиков в их устранении.

Опубликовано 23 января 2015 года. Метки:
По материалам открытых источников.
При перепечатке материалов сайта гиперссылка на rosgsm.ru обязательна.