T-Rex Pro



Google lại một lần nữa công bố lỗi bảo mật trước khi nhà sản xuất vá, lần này là Apple
sonlazio
6 nămBình luận: 322
tinhte_macbookpro_-29.jpg
Google đã bị Microsoft và một số chuyên gia bảo mật chỉ trích khá nhiều khi công bố lỗi trước khi Microsoft có thể sửa kịp. Google biện luận là sau khi họ phát hiện ra và thông báo đến nhà sản xuất 90 ngày thì tiến trình của họ sẽ tự động thông báo lỗ hổng này đến cho mọi người. Lần này, công ty bị Project Zero của Google thông báo là Apple, có ít nhất 2 lỗ hổng bảo mật trong OS X (3 nếu bạn đang chạy Yosemite) cần được xử lý. Google cho rằng họ đã báo với Apple hồi tháng 10 và Apple không đưa ra bản vá nào.

Như thường lệ, Apple luôn im lặng trước các cảnh báo này cho đến khi nó được vá. iMore nói rằng bản cập nhật 10.10.2 (đang trong giai đoạn beta, đã gửi đến cho các lập trình viên) sẽ xử lý những lỗi đó. Vấn đề ở đây là liệu 10.10.2 có ra kịp trước khi các hacker tận dụng công bố của Google để chiếm quyền điều khiển một số máy nào đó.

Tham khảo: iMore, Engadget
Điều này hoàn toàn có ích cho người dùng, chẳng trách google được mà chỉ biết cám ơn họ. Cứ chờ bản vá thì máy tính đã tèo mất rồi.
@Hoang94an2 Thông báo cho táo 90 ngày hệ thống sẽ tự công khai cho bàn dân thiên hạ biết. Google làm vậy là chơi đẹp rồi đó (so với mấy trò trẻ con của 2 gã kia chọc lại ) :😁
baodng
TÍCH CỰC
6 năm
@kill-you Nếu bạn sử dụng được hết khả năng của não bộ thì bạn thành God rồi, ko phải lỗi của Apple chẳng lẽ lại là lỗi của user? a làm ra sp bảo mật ko tốt mới bị tấn công, chớ sp ko có lấy 1 lỗ hổng thì tấn công đường nào?
@Daviddv9prada công bố trước khi người ta vá thì hại cho người dùng chứ có ích gì
@Lựucạn Sau khi GG công bố thì bạn rút dây mạng, tắt wifi đừng xài mạng nữa
GOOGLE làm vậy là đúng!
hd79
TÍCH CỰC
6 năm
@kungfu9999 Android của GG có khá gì hơn đâu, chạy thì lởm, toàn dính virus. Chả hãng nào thèm thông báo vì quá lởm luôn
tèo téo teo..........
trongdaixda
ĐẠI BÀNG
6 năm
Công bố lỗi sau 90 thông báo qua hãng là chuẩn rồi. Đó là sự công bằng.
Và nếu hiểu theo cạnh tranh thì là vả vào mặt đối thủ 1 phát nhưng là đẹp mắt và tâm phục, khẩu phục.
trongdaixda
ĐẠI BÀNG
6 năm
@khoa-ckd Google không công bố thì lỗi vấn đó. Hacker vẫn có thể tìm đc và tận dụng sở hở, Nếu ko công bố thì Apple sao có thể bị cuống lên mà vá. Đó là chơi ko đẹp với Apple nhưng là có lợi cho người dùng mà bạn.
khoa-ckd
ĐẠI BÀNG
6 năm
@trongdaixda nhưng trong khi apple cuống lên thì thiết bị của người dung đã bị hack rất nhiều rồi.Việc tìm ra lỗ hổng thì GG đương nhiên mạnh rất hơn rất nhiều phần lớn hacker trên tg rồi, cả về trí tuệ và tài chính. Nên việc họ tìm ra lỗi mà những hacker khác không tìm ra được là chuyện hoàn toàn có thể. Với lại nếu 1 hacker nào đó tìm được lỗi thì họ sẽ âm thầm khai thác chứ không công bố tràn lan như Google nên quy mô của thiệt hại sẽ nhỏ hơn nhiều.
trongdaixda
ĐẠI BÀNG
6 năm
@khoa-ckd Mấy bác này tư duy chán quá.
Ông Google cũng có thể coi là khách hàng ( vì người ta cũng có thể sử dụng sản phẩm của Apple vì nhiều mục đích) nên GG có quyền công bố lỗi,nhưng nó vướng đến vấn đề cạnh tranh nên phải thông báo cho đối thủ trước là đúng nguyên tắc. Còn chuyện 90 ngày hay 9 ngày thì đó là do GG quyết định. Tất nhiên nó là có căn cứ hơn anh em mình đoán mò rồi.
Còn xắc xuất các bác bảo bị hacker tìm ra lỗi bảo mật là bao nhiêu? Dù là nhỏ nhất cũng là thiệt hại.Thiệt hại là ai đi nữa, là tỉ phú hay nông dân thì đều bình đẳng như nhau.
1 Sản phẩm lỗi bảo mật dù bị khai thác hay chưa đều tiềm ẩn rủi ro cho khách hàng sử dụng nó. Quyền của họ là được biết để họ tự có biện pháp lưu dữ thông tin trên sản phẩm đó hoặc quyết định mua hay không. Đó là quyền của khách hàng mà GG đang tận dụng trong việc công bố lỗi công khai này.
Apple chỉ có thể yêu cầu GG công bố lỗi muộn thêm hay không mà thôi. Chứ yêu cầu không công bố thì khác nào tự nhận mình kinh doanh không vì khách hàng mà vì lợi nhuận.
coderstrong
ĐẠI BÀNG
6 năm
@khoa-ckd thường người giỏi họ không đi làm công đâu bạn trừ khi đã bị bắt ! bạn hãy tìm hiểu lịch sử của những hacker nổi tiếng thì biết 😃
Rij
TÍCH CỰC
6 năm
Làm vậy là đúng thôi mà. 90 ngày đối với 1 cty công ngệ lớn trên tg là đủ cho ra 1 bản vá ít nhất là chỉ với 2 lỗi đó.
@namhoangi Có linux cho máy desktop nhé, đúng ra là các distro của Linux 😁
@Rij Ban cu tuong de nhu va cai ao cai quan chac. Neu de vay thì môt he dieu hanh phai ton biet bao nhieu thoi gain de hoan thanh va cung gan ây thoi gain de cap nhat va loi!
Xin may thanh ko biet thì dung có phan bua
@Victor vittho Chỉ cần chậm 1 ngày thôi là cũng có thể thiệt hại rất nhiều. Không chỉ là 3 tháng. Nói rằng không đủ thời gian và khả năng với 1 tập đoàn có tiềm lực tài chính và nhân lực hùng mạnh như Apple quả là 1 sự sỉ nhục.
Đơn giản vụ đứt cáp quang, mới có hơn 20 ngày mà người dùng đã kêu rầm trời lên rồi.
tiny.spirit
ĐẠI BÀNG
6 năm
@Rij Vá như vá lốp xe bác nhỉ? lấy cái tay gõ vào bàn phím cạch cạch là xong :3
Danh từ google trở thành động từ, chỉ điều đó thôi đã nể rồi.
DTR7
TÍCH CỰC
6 năm
@Yellow Submarine Đăng nhập để like cho bác
Cũng còn tùy, công bố thì Apple mới nhanh chóng giải quyết, còn không thì cứ im ỉm Apple lại lười.

Mà công bố ở đây chỉ công bố lỗi gì chứ chắc không công bố cách lợi dụng lỗ hổng đó chứ
JNG
TÍCH CỰC
6 năm
@hypous hacker nó chỉ cần biết lỗi là nó mò ra dc cách khai thác ngay, hacker đâu phải gà đâu bạn 😃
nnkjsc
CAO CẤP
6 năm
@hypous
😃 thế phải tặng luôn công cụ khai thác lỗi mới là "công bố cách lợi dụng lỗ hổng đó" à
@hypous Công bố là tụi hacker nó mò ra liền cần gì Google phải chỉ -.-


Sent from my iPad using Tinhte.vn
Các hacker sẽ rất vui vì điều này và cần cảm ơn google nhiều ))
Gu gồ làm vậy là có ích cho khách hàng chứ đâu mang tính cạnh tranh hay trù dập gì đâu ~.~
@thanh.pru Trước sau gì hacker cũng biết và sẽ rất nguy hiểm nếu ko sửa lỗi. Đã báo qua 90 ngày và ko sửa thì có phải cùi bắp ko?
kazekiki
ĐẠI BÀNG
6 năm
@thanh.pru thế bạn có nghĩ bọn hacker nó đã và đang biết và khai thác lỗi đó ko, thường các lỗi thì hacker đều biết và khai thác trước khi nhà cung cấp biết đến, bạn nghĩ lúc GG công bố thì hacker nó mới biết à? GG cũng đã thông báo cho các hãng 90 ngày rùi mới công bố, đây cũng là 1 chiến lược hay vừa dìm hàng đối thủ, vừa nâng cao thương hiệu và cũng có lợi cho người dùng, đã thông báo mà hãng nào ko vá kịp thì fai xúc tiến để vá thui
@thanh.pru 90 ngày là thời gian đủ dài để hãng đưa ra bản vá. Sau 90 ngày thì công bố cho các hãng bảo mật vá và người dùng cẩn trọng hơn. chắc đó là quy tắc của google. Nhưng vấn đề nạn nhân toàn là hùm là hổ thì mới có chuyện để nói. Mấy hãng này còn cãi nhau nhiều. Trước MS và apple còn cành cựa nhau nhưng giờ có vẻ đã bắt tay nhau chống lại google rồi 😁
@thanh.pru trên thương trường ko cạnh tranh thì làm sao mà người tiêu dùng có lợi.
Thiên Nha
TÍCH CỰC
6 năm
google vui tính, chắc đang tính phá hệ thống internet, để lời tiên tri của google thành sự thật
HungAnh9
TÍCH CỰC
6 năm
Chưa hiểu thông báo cho người dùng là thông báo như thế nào, nếu chung chung là có 1,2 lỗi bảo mật thì ko sao chứ nó nói rỏ là lỗi ở đâu, như thế nào thì nó đúng rãnh, nói ra thì người dân cũng làm dc gì ngoài đợi hãng vá lỗi đó là chưa tính đến tụi hacker nó lợi dụng để mò lỗi thì ai khổ? dân khổ thôi 😔
@HungAnh9 Theo mình hiểu thì Google đã báo cho nhà sx, sau 90 ngày không sửa thì họ sẽ công bố rộng rãi. Nhà sx sẽ bị áp lực khách hàng mà phải sửa, hoặc để nguyên để mọi hacker có thể khai thác. Ai thiệt sau đó thì mọi người đã biết.
haidoox
TÍCH CỰC
6 năm
Nếu lỗ hổng đó chưa được hacker mũ đen biết thì MS hay Táo sẽ tiến hành vá, có thể sẽ chậm, nhưng mà GG mà làm kiểu này là bị bọn tin tặc nó biết => Tấn công người dùng :v
Chắc là người dùng được lợi đó =))
Google giờ chơi cả trò Chọc gậy bánh xe nữa à 😁 Thấy GG ngày càng nhảm nhí :D

Hay cạnh tranh kiểu mới?? Đúng là "tớ" nào thầy đó :D
@htpcty Đây ko có seed xiếc cho ai cả, google ko phải toàn năng và cả apple lẫn MS cũng thế, 3 thằng có mặt mạnh, yếu, sở trường sở đoản khác nhau. Chẳng có seeder nào nói được câu đó nhé 😁.

Còn chú em thì chắc hẳn là anti google rồi, la liếm khắp các diễn đàn từ thành thị đến nông thôn cơ mà
Tư bt
TÍCH CỰC
6 năm
@htpcty Chú còn thối hơn mà
@Tư bt Cháu và @hungpham1989 là 2 anh em à. Cháu nào là anh vậy? Nếu hai cháu sinh 1989 trở về sau thì có thể gọi chú bằng bác nhé.
Nói mấy anh đinh tặc cho 2 miếng .
tun297
ĐẠI BÀNG
6 năm
Google chơi đó. Lần trước là Microsoft lần này là Apple.
Mấy thánh cm kinh thật, lổ hổng bảo mật, làm như cái quần bị rách, lấy cây kim may lại xong rồi là hết ko bằng.

Lỗi thì thằng nào mà ko có, nếu có công ty nào chuyên đi thăm dò lỗi của andoird, chắc cty đó bận rộn suốt cả năm luôn.
@iloveyoutoo chuẩn luôn!
@iloveyoutoo thii phần android cao ngất ngưởng nthe. đảm bảo có rất nhiều thg cũng như cty theo dõi mí tìm lỗ hổng đấy
@iloveyoutoo sao bạn biết ko có cty nào dò lỗi có nó? bộ hacker nó ngồi chơi chờ ng nào thông báo có lỗi rồi nhảy vô tận dụng à? bạn có biết là rất nhiều ng sống nhờ tiền thưởng phát hiện lỗi bảo mật ko? trong năm ngoái gg đã chi gần 90000$ tiền thưởng rồi đó
@FullOfLove bạn đọc cm của mình mà ko hiểu ý mình nói à, cái chuyện tìm lỗ hổng dc tiền, mình mem lâu tinhte nên thừa hiểu điều đó
đáng lẽ phải nói khẽ vs nhau chứ. chơi kiểu này gọi là chơi kiểu cha ng ta r.
Thế là ko đẹp rồi 90 ngày là 90 ngày đằng này chơi đâm sau lưng nhau thế
google giờ thành kẻ đi tố! lo cho android ngon đi ko hai bên kia bới ra thì khổ..!
@jumbosanlat Android free mà. Ai lấy dùng tự đi mà sửa. Mấy thằng kia bán phần mềm mà sống thì mới phải lo!!!!
@hackieuhay mình không nghĩ vậy! miến phí thì miến phí nhưng nó vẫn là của google! bạn thử tưởng tượng rất nhiều máy android cùng bị tấn công thì google có lo lắng không! giờ một phần khá lớn nguồn thu của google là từ android..!!


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019