Google sa znaeli za GHOST 2014g. i ne sa kazali na nikogo!

Veche sa publikuvani dosta podrobnosti za uiazvimostta na GLIBC narechena GHOST ot predi niakolko dni otkrita ot firmata Qualys, i distributsiite veche ia pachnaha. Okazva se, che Google sa znaeli za problema, opravili sa go v ChromeOS predi godina i sa zabravili da kazhat za tova.

Neshtata sa iasni v sveta na otvoreniiat kod. Kogato niakoi otkrie uiazvimost, eksploit ili niakakuv problem, toi informira naliavo-nadiasno za tova. Tova e i prichinata zashto CVE (Common Vulnerabilities and Exposures) sushtestvuva, taka, che vseki da zakurpi svoite sistemi podobavashto i da pazi sistemite sigurni.

Vseki den se otkrivat kakvi li ne problemi. Potrebitelite obiknoveno ne razbirat za tiah, zashtoto ne sa tolkova znachimi i te se pachvat mnogo burzo. Taka e v sveta na otvoreniia kod, s Linuks i podobnite sistemi. Suvsem po drug nachin stoiat neshtata v sveta na sobstvenicheskiia kod.

Germanski sait heise.de dokazva, che Chrome OS e imal krupka ot April 2014, koeto v sushtnost e problem, zashtoto informatsiiata ne se e razprostranila po-shiroko.

"Somit suobshtenieto iasno kazva, che sa znaeli za uiazvimostta i sa ia opravili: 'glibc: backport an nss overflow patch. This beckports a patch to fix a nss vulnerability inside glibc. I'm CC-ing the committer.

Dvama dushi sa korigirali problema na razlichni mesta i ne sa vdignali trevoga - tova e smushtavashto" pishe Hanno Böck v meil list za sigurnostta.

Nai-veroiatno tova e greshka na Google i ne e napravena narochno, no togava vuznikva vuprosut - Kolko oshte takiva nedokladvani i resheni problemi sushtestvuvat?

Iztochnik