Google lại một lần nữa công bố lỗi bảo mật trước khi nhà sản xuất vá, lần này là Apple

24/1/2015 0:41Phản hồi: 319

Google lại một lần nữa công bố lỗi bảo mật trước khi nhà sản xuất vá, lần này là Apple

Google đã bị Microsoft và một số chuyên gia bảo mật chỉ trích khá nhiều khi công bố lỗi trước khi Microsoft có thể sửa kịp. Google biện luận là sau khi họ phát hiện ra và thông báo đến nhà sản xuất 90 ngày thì tiến trình của họ sẽ tự động thông báo lỗ hổng này đến cho mọi người. Lần này, công ty bị Project Zero của Google thông báo là Apple, có ít nhất 2 lỗ hổng bảo mật trong OS X (3 nếu bạn đang chạy Yosemite) cần được xử lý. Google cho rằng họ đã báo với Apple hồi tháng 10 và Apple không đưa ra bản vá nào.

Như thường lệ, Apple luôn im lặng trước các cảnh báo này cho đến khi nó được vá. iMore nói rằng bản cập nhật 10.10.2 (đang trong giai đoạn beta, đã gửi đến cho các lập trình viên) sẽ xử lý những lỗi đó. Vấn đề ở đây là liệu 10.10.2 có ra kịp trước khi các hacker tận dụng công bố của Google để chiếm quyền điều khiển một số máy nào đó.

Tham khảo: iMore, Engadget

319 bình luận

Xu hướng

VIP

Điều này hoàn toàn có ích cho người dùng, chẳng trách google được mà chỉ biết cám ơn họ. Cứ chờ bản vá thì máy tính đã tèo mất rồi.

CAO CẤP

@Hoang94an2 Thông báo cho táo 90 ngày hệ thống sẽ tự công khai cho bàn dân thiên hạ biết. Google làm vậy là chơi đẹp rồi đó (so với mấy trò trẻ con của 2 gã kia chọc lại ) :😁

TÍCH CỰC

@kill-you Nếu bạn sử dụng được hết khả năng của não bộ thì bạn thành God rồi, ko phải lỗi của Apple chẳng lẽ lại là lỗi của user? a làm ra sp bảo mật ko tốt mới bị tấn công, chớ sp ko có lấy 1 lỗ hổng thì tấn công đường nào?

Trứng

@Daviddv9prada công bố trước khi người ta vá thì hại cho người dùng chứ có ích gì

TÍCH CỰC

@Lựucạn Sau khi GG công bố thì bạn rút dây mạng, tắt wifi đừng xài mạng nữa

CAO CẤP

GOOGLE làm vậy là đúng!

CAO CẤP

@kungfu9999 Android của GG có khá gì hơn đâu, chạy thì lởm, toàn dính virus. Chả hãng nào thèm thông báo vì quá lởm luôn

TÍCH CỰC

tèo téo teo..........

ĐẠI BÀNG

Công bố lỗi sau 90 thông báo qua hãng là chuẩn rồi. Đó là sự công bằng.
Và nếu hiểu theo cạnh tranh thì là vả vào mặt đối thủ 1 phát nhưng là đẹp mắt và tâm phục, khẩu phục.

ĐẠI BÀNG

@khoa-ckd Google không công bố thì lỗi vấn đó. Hacker vẫn có thể tìm đc và tận dụng sở hở, Nếu ko công bố thì Apple sao có thể bị cuống lên mà vá. Đó là chơi ko đẹp với Apple nhưng là có lợi cho người dùng mà bạn.

TÍCH CỰC

@trongdaixda nhưng trong khi apple cuống lên thì thiết bị của người dung đã bị hack rất nhiều rồi.Việc tìm ra lỗ hổng thì GG đương nhiên mạnh rất hơn rất nhiều phần lớn hacker trên tg rồi, cả về trí tuệ và tài chính. Nên việc họ tìm ra lỗi mà những hacker khác không tìm ra được là chuyện hoàn toàn có thể. Với lại nếu 1 hacker nào đó tìm được lỗi thì họ sẽ âm thầm khai thác chứ không công bố tràn lan như Google nên quy mô của thiệt hại sẽ nhỏ hơn nhiều.

ĐẠI BÀNG

@khoa-ckd Mấy bác này tư duy chán quá.
Ông Google cũng có thể coi là khách hàng ( vì người ta cũng có thể sử dụng sản phẩm của Apple vì nhiều mục đích) nên GG có quyền công bố lỗi,nhưng nó vướng đến vấn đề cạnh tranh nên phải thông báo cho đối thủ trước là đúng nguyên tắc. Còn chuyện 90 ngày hay 9 ngày thì đó là do GG quyết định. Tất nhiên nó là có căn cứ hơn anh em mình đoán mò rồi.
Còn xắc xuất các bác bảo bị hacker tìm ra lỗi bảo mật là bao nhiêu? Dù là nhỏ nhất cũng là thiệt hại.Thiệt hại là ai đi nữa, là tỉ phú hay nông dân thì đều bình đẳng như nhau.
1 Sản phẩm lỗi bảo mật dù bị khai thác hay chưa đều tiềm ẩn rủi ro cho khách hàng sử dụng nó. Quyền của họ là được biết để họ tự có biện pháp lưu dữ thông tin trên sản phẩm đó hoặc quyết định mua hay không. Đó là quyền của khách hàng mà GG đang tận dụng trong việc công bố lỗi công khai này.
Apple chỉ có thể yêu cầu GG công bố lỗi muộn thêm hay không mà thôi. Chứ yêu cầu không công bố thì khác nào tự nhận mình kinh doanh không vì khách hàng mà vì lợi nhuận.

ĐẠI BÀNG

@khoa-ckd thường người giỏi họ không đi làm công đâu bạn trừ khi đã bị bắt ! bạn hãy tìm hiểu lịch sử của những hacker nổi tiếng thì biết 😃

TÍCH CỰC

Làm vậy là đúng thôi mà. 90 ngày đối với 1 cty công ngệ lớn trên tg là đủ cho ra 1 bản vá ít nhất là chỉ với 2 lỗi đó.

TÍCH CỰC

@namhoangi Có linux cho máy desktop nhé, đúng ra là các distro của Linux 😁

ĐẠI BÀNG

@Rij Ban cu tuong de nhu va cai ao cai quan chac. Neu de vay thì môt he dieu hanh phai ton biet bao nhieu thoi gain de hoan thanh va cung gan ây thoi gain de cap nhat va loi!
Xin may thanh ko biet thì dung có phan bua

GÀ

@Victor vittho Chỉ cần chậm 1 ngày thôi là cũng có thể thiệt hại rất nhiều. Không chỉ là 3 tháng. Nói rằng không đủ thời gian và khả năng với 1 tập đoàn có tiềm lực tài chính và nhân lực hùng mạnh như Apple quả là 1 sự sỉ nhục.
Đơn giản vụ đứt cáp quang, mới có hơn 20 ngày mà người dùng đã kêu rầm trời lên rồi.

ĐẠI BÀNG

@Rij Vá như vá lốp xe bác nhỉ? lấy cái tay gõ vào bàn phím cạch cạch là xong :3

Yellow Submarine

TÍCH CỰC

Danh từ google trở thành động từ, chỉ điều đó thôi đã nể rồi.

TÍCH CỰC

@Yellow Submarine Đăng nhập để like cho bác

VIP

Cũng còn tùy, công bố thì Apple mới nhanh chóng giải quyết, còn không thì cứ im ỉm Apple lại lười.

Mà công bố ở đây chỉ công bố lỗi gì chứ chắc không công bố cách lợi dụng lỗ hổng đó chứ

TÍCH CỰC

@hypous hacker nó chỉ cần biết lỗi là nó mò ra dc cách khai thác ngay, hacker đâu phải gà đâu bạn 😃

VIP

@hypous
😃 thế phải tặng luôn công cụ khai thác lỗi mới là "công bố cách lợi dụng lỗ hổng đó" à

Võ Việt Hoàng

GÀ

@hypous Công bố là tụi hacker nó mò ra liền cần gì Google phải chỉ -.-

Sent from my iPad using Tinhte.vn

TÍCH CỰC

Các hacker sẽ rất vui vì điều này và cần cảm ơn google nhiều ))

CAO CẤP

Gu gồ làm vậy là có ích cho khách hàng chứ đâu mang tính cạnh tranh hay trù dập gì đâu ~.~

TÍCH CỰC

@thanh.pru Trước sau gì hacker cũng biết và sẽ rất nguy hiểm nếu ko sửa lỗi. Đã báo qua 90 ngày và ko sửa thì có phải cùi bắp ko?

ĐẠI BÀNG

@thanh.pru thế bạn có nghĩ bọn hacker nó đã và đang biết và khai thác lỗi đó ko, thường các lỗi thì hacker đều biết và khai thác trước khi nhà cung cấp biết đến, bạn nghĩ lúc GG công bố thì hacker nó mới biết à? GG cũng đã thông báo cho các hãng 90 ngày rùi mới công bố, đây cũng là 1 chiến lược hay vừa dìm hàng đối thủ, vừa nâng cao thương hiệu và cũng có lợi cho người dùng, đã thông báo mà hãng nào ko vá kịp thì fai xúc tiến để vá thui

CAO CẤP

@thanh.pru 90 ngày là thời gian đủ dài để hãng đưa ra bản vá. Sau 90 ngày thì công bố cho các hãng bảo mật vá và người dùng cẩn trọng hơn. chắc đó là quy tắc của google. Nhưng vấn đề nạn nhân toàn là hùm là hổ thì mới có chuyện để nói. Mấy hãng này còn cãi nhau nhiều. Trước MS và apple còn cành cựa nhau nhưng giờ có vẻ đã bắt tay nhau chống lại google rồi 😁

CAO CẤP

@thanh.pru trên thương trường ko cạnh tranh thì làm sao mà người tiêu dùng có lợi.

TÍCH CỰC

google vui tính, chắc đang tính phá hệ thống internet, để lời tiên tri của google thành sự thật

TÍCH CỰC

Chưa hiểu thông báo cho người dùng là thông báo như thế nào, nếu chung chung là có 1,2 lỗi bảo mật thì ko sao chứ nó nói rỏ là lỗi ở đâu, như thế nào thì nó đúng rãnh, nói ra thì người dân cũng làm dc gì ngoài đợi hãng vá lỗi đó là chưa tính đến tụi hacker nó lợi dụng để mò lỗi thì ai khổ? dân khổ thôi 😔

chonvuituoixuan

ĐẠI BÀNG

@HungAnh9 Theo mình hiểu thì Google đã báo cho nhà sx, sau 90 ngày không sửa thì họ sẽ công bố rộng rãi. Nhà sx sẽ bị áp lực khách hàng mà phải sửa, hoặc để nguyên để mọi hacker có thể khai thác. Ai thiệt sau đó thì mọi người đã biết.

TÍCH CỰC

Nếu lỗ hổng đó chưa được hacker mũ đen biết thì MS hay Táo sẽ tiến hành vá, có thể sẽ chậm, nhưng mà GG mà làm kiểu này là bị bọn tin tặc nó biết => Tấn công người dùng :v
Chắc là người dùng được lợi đó =))

Hiep Quang Hiep

GÀ

Google giờ chơi cả trò Chọc gậy bánh xe nữa à 😁 Thấy GG ngày càng nhảm nhí :D

Hay cạnh tranh kiểu mới?? Đúng là "tớ" nào thầy đó :D

TÍCH CỰC

@htpcty Đây ko có seed xiếc cho ai cả, google ko phải toàn năng và cả apple lẫn MS cũng thế, 3 thằng có mặt mạnh, yếu, sở trường sở đoản khác nhau. Chẳng có seeder nào nói được câu đó nhé 😁.

Còn chú em thì chắc hẳn là anti google rồi, la liếm khắp các diễn đàn từ thành thị đến nông thôn cơ mà

TÍCH CỰC

@htpcty Chú còn thối hơn mà

GÀ

@Tư bt Cháu và @hungpham1989 là 2 anh em à. Cháu nào là anh vậy? Nếu hai cháu sinh 1989 trở về sau thì có thể gọi chú bằng bác nhé.

GÀ

Nói mấy anh đinh tặc cho 2 miếng .

ĐẠI BÀNG

Google chơi đó. Lần trước là Microsoft lần này là Apple.

CAO CẤP

Mấy thánh cm kinh thật, lổ hổng bảo mật, làm như cái quần bị rách, lấy cây kim may lại xong rồi là hết ko bằng.

Lỗi thì thằng nào mà ko có, nếu có công ty nào chuyên đi thăm dò lỗi của andoird, chắc cty đó bận rộn suốt cả năm luôn.

GÀ

@iloveyoutoo chuẩn luôn!

VIP

@iloveyoutoo thii phần android cao ngất ngưởng nthe. đảm bảo có rất nhiều thg cũng như cty theo dõi mí tìm lỗ hổng đấy

GÀ

@iloveyoutoo sao bạn biết ko có cty nào dò lỗi có nó? bộ hacker nó ngồi chơi chờ ng nào thông báo có lỗi rồi nhảy vô tận dụng à? bạn có biết là rất nhiều ng sống nhờ tiền thưởng phát hiện lỗi bảo mật ko? trong năm ngoái gg đã chi gần 90000$ tiền thưởng rồi đó

CAO CẤP

@FullOfLove bạn đọc cm của mình mà ko hiểu ý mình nói à, cái chuyện tìm lỗ hổng dc tiền, mình mem lâu tinhte nên thừa hiểu điều đó

CAO CẤP

đáng lẽ phải nói khẽ vs nhau chứ. chơi kiểu này gọi là chơi kiểu cha ng ta r.

VIP

Thế là ko đẹp rồi 90 ngày là 90 ngày đằng này chơi đâm sau lưng nhau thế

TÍCH CỰC

google giờ thành kẻ đi tố! lo cho android ngon đi ko hai bên kia bới ra thì khổ..!

TÍCH CỰC

@hackieuhay mình không nghĩ vậy! miến phí thì miến phí nhưng nó vẫn là của google! bạn thử tưởng tượng rất nhiều máy android cùng bị tấn công thì google có lo lắng không! giờ một phần khá lớn nguồn thu của google là từ android..!!

Xu hướng

Bài mới

Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
© 2024 Công ty Cổ phần MXH Tinh Tế
Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
Số điện thoại: 02822460095
MST: 0313255119
Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019