Digitoday

Valikko

Google otti lusikan kauniiseen käteen: Jotain rajaa aukkojen julkaisuun

Googlen haavoittuvuuksia ohjelmistoista etsivä ja julkistava yksikkö ilmoitti, että 90 päivän aikarajasta ei enää pidetä kiinni ihan joka tapauksessa.


Googlen ohjelmavirhepoliisi Project Zero voi antaa ohjelmiston julkaisseille yrityksille lisäaikaa, jos 90 päivän korjausaikaraja osuu viikonlopuksi tai jos korjaus on tulossa jakeluun 14 päivän kuluessa takarajan päättymisestä.

Project Zero kohdistaa haavoittuvuuksien metsästyksen sekä Googlen omiin ohjelmistoihin että muiden kehittäjien aikaansaannoksiin. Se kertoo löytämistään haavoittuvuuksista ohjelmien kehittäjille 90 päivää ennen kuin se avautuu niistä julkisesti.

Ohjelma on aiheuttanut paljon kiukkua kilpailijoissa. Joidenkin mielestä Googlen ei pitäisi puuttua toisten ohjelmiin lainkaan, vaan pitäytyä omien virheiden korjaamisessa. Se on myös polttanut julkisuudella sekä Microsoftin että Applen, jotka eivät ole korjanneet haavoittuvuuksia 90 päivässä.

Paljon kohua herätti tapaus, jossa nollapäiväpoliisi ilmiantoi Microsoftin haavoittuvuudesta, johon oli tulossa korjaus kaksi päivää takarajan päättymisen jälkeen julkaistavassa korjauspäivityksessä. Microsoft sanoo Googlen virheenmetsästäjien tienneen päivityksen tulosta. Sen mielestä haavoittuvuuden julkistaminen siinä vaiheessa oli asiatonta.

Google vaikuttaa olevan samaa mieltä ja sen takia lisänneen kahden viikon armonajan niille, jotka kertovat ohjelmistopaikan tulemisesta.

Microsoftin tietoturvakysymyksiin reagoivan yksikön johtaja Chris Betz sanoi Computerworldin mukaan, että Project Zeron asettama 90 päivän aikaraja on mielivaltainen. Erilaisten haavoittuvuuksien korjaaminen edellyttää vaihtelevia työ- ja aikamääriä. Asiasta uutisoi muun muassa PCMag.

Project Zero pitää omassa blogissaan tärkeänä sitä, että kaikkia sen toimien kohteena olevia yrityksiä kohdellaan tasapuolisesti eikä poikkeuksia tehdä myöskään Googlen omien virheiden suhteen. Sen mukaan tälläkin hetkellä kello käy parin Googlen Chromen ja Androidin haavoittuvuuden suhteen.

Blogissa perustellaan 90 päivän julkistustakarajaa viittaamalla alan käytäntöön. CERT:llä on 45 päivän armonaika ja Yahoolla 90 päivän. Zero Day Initiative eli ZDI antaa 120 päivää ennen kuin kertoo julkisuuteen haavoittuvuuksista.

Blogin mukaan Project Zeron löytämistä haavoittuvuuksista on paikattu tähän mennessä 154. Niistä 85 prosentissa korjaukset tulivat 90 päivän aikarajan sisällä. Adoben laajimmasta ohjelmistokombinaatiokannasta on löytynyt 37 haavoittuvuutta ja ne kaikki on paikattu 90 päivän sisällä.

Luvassa ei ole yhtään nollapäivähaavoittuvuuden julkistusta helmikuun aikana. Tilanne voi kuitenkin muuttua, sillä Project Zero sanoo, että erittäin vaarallisen haavoittuvuuden löytyessä siitä voidaan ilmoittaa välittömästi.

  • nollapäivä

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    2. 2

      Teinitytön murhasta epäilty vangittiin – näytti oikeussalissa keskisormea

    3. 3

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    4. 4

      Cheyenne Järvinen avautuu vihdoin Janna Hurmerinnan ja Junon avioliiton tuhonneesta salasuhteesta – Juno kiitti kohukaunotarta jälkikäteen

    5. 5

      Sastamalan surmakuski peitti kasvonsa oikeudessa – vangittiin epäiltynä kahdesta taposta

    6. 6

      Prinsessa Madeleinen dekoltee varasti huomion hovin juhlaillallisella – edusti upeana syvään uurretussa iltapuvussa

    7. 7

      Huippukokin pari niksiä: Näin syntyy fantastinen makaronilaatikko

    8. 8

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    9. 9

      Kimmo, 47, heräsi yöllä karmeaan jysähdykseen – rekan lava syöksyi läpi talon seinästä: ”Ajattelin, että nyt sortuu torppa”

    10. 10

      WhatsAppiin tärkeä uudistus - saattaa muuttaa sen käytön täysin

    11. Näytä lisää
    1. 1

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    2. 2

      Donald Trumpin Tiffany-tytär, 23, nolattiin muotitapahtumassa – kukaan ei halunnut istua vieressä: ”Ihmiset pakenivat”

    3. 3

      Sastamalan surmakuskin vaimo hakee eroa

    4. 4

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    5. 5

      Äiti ihmettelee, miksi kuollut poika saa yhä karhukirjeitä – ”Häntä uhataan oikeuden­käynneillä”

    6. 6

      Rakastunut Olli Lindholm kertoo ensi kertaa: Tällainen on uusi naisystävä Eveliina, 35: ”En ole koskaan tavannut hänen kaltaistaan”

    7. 7

      Hurjat rakkauskilot: Vaimo jättää Askon WhatsApp-viestillä yhtäkkiä: ”Miksei soittanut ja kysynyt, voidaanko nähdä?”

    8. 8

      Vanhojen tanssien pukuloistoa – katso lukijoiden upeat kuvat juhlapuvuista!

    9. 9

      Saara Aalto esittelee prinsessaleikkejä Maria Veitolalle – juontaja pakenee ulos: ”Sisällä tapahtuu pöyristyttäviä asioita”

    10. 10

      Suomen valtiota ja tuhansia kotikoneita piinannut teinihakkeri vangittiin – petti poliisille antamansa lupauksen

    11. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. 6

      Stubb opetti Trumpille faktoja Ruotsista – viesti sytytti kiivaan keskustelun

    7. 7

      Kanadan hurmuriministeri sai Ivanka Trumpin pasmat sekaisin – flirttaileva kuva leviää vauhdilla

    8. 8

      Vuosikymmeniä mietityttänyt arvoitus ratkesi – Harri Kirvesniemi kertoo, miksi hiihti aina pää kenossa

    9. 9

      Sunnuntailisät pois, työpäivän pituus 12 tuntiin? ”Tehdään työtä silloin, kun sitä on”

    10. 10

      Donald Trumpilta outo viittaus Ruotsiin: ”Katsokaa, mitä tapahtui eilen illalla Ruotsissa – kuka olisi uskonut?”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Yleinen virhe wc-pöntöllä: Tästä syystä pyttyyn jää helposti ”jarrutusjäljet”

    2. 2

      Teinitytön murhasta epäilty vangittiin – näytti oikeussalissa keskisormea

    3. 3

      Lukiolaistytön viattomasta kuvasta paljastui härski yllätys – mokasta kasvoi maailmanlaajuinen someilmiö

    4. 4

      Cheyenne Järvinen avautuu vihdoin Janna Hurmerinnan ja Junon avioliiton tuhonneesta salasuhteesta – Juno kiitti kohukaunotarta jälkikäteen

    5. 5

      Sastamalan surmakuski peitti kasvonsa oikeudessa – vangittiin epäiltynä kahdesta taposta

    6. Näytä lisää
    1. 1

      Nokialla pahoinpidelty 17-vuotias tyttö on kuollut

    2. 2

      Donald Trumpin Tiffany-tytär, 23, nolattiin muotitapahtumassa – kukaan ei halunnut istua vieressä: ”Ihmiset pakenivat”

    3. 3

      Sastamalan surmakuskin vaimo hakee eroa

    4. 4

      Emmerdalesta tuttu näyttelijä kihlautui Britannian väkivaltaisimman ja vaarallisimman vangin kanssa: ”Olen rakastunut häneen”

    5. 5

      Äiti ihmettelee, miksi kuollut poika saa yhä karhukirjeitä – ”Häntä uhataan oikeuden­käynneillä”

    6. Näytä lisää
    1. 1

      Prisman kassamyyjä sai pyörätuolimiehen itkemään Helsingissä – jonossa ollut Jatta riensi apuun: ”Olin niin kiukkuinen”

    2. 2

      Tutkijat tekivät pelottavan löydön merenpohjasta 10 kilometrin syvyydestä

    3. 3

      MTV: Saara Aalto kärsii kiusallisesta ja kivuliaasta naistentaudista: ”Ei parannuskeinoa”

    4. 4

      Pekka Vähäsöyrinki tunnusti Mika Myllylän haudalla, milloin dopinginkäyttö alkoi: ”Siinä hetkessä annoin periksi”

    5. 5

      Nuori mies jäi kiinni pettämisestä nololla tavalla – typerä töppäys sosiaalisessa mediassa kavalsi

    6. Näytä lisää