กูเกิลเผยช่องโหว่ OS X แอปเปิลแก้แล้วแต่ยังไม่ปล่อยอัพเดต

By: mk

on 24 January 2015 - 07:52 Tags:

Topics:

จากกรณีปัญหาไมโครซอฟท์ไม่พอใจกูเกิลเผยช่องโหว่ Windows เมื่อถึงกำหนด 90 วัน คราวนี้กูเกิลเผยช่องโหว่ของระบบปฏิบัติการ OS X ในลักษณะเดียวกันแล้ว

โครงการความปลอดภัย Project Zero ของกูเกิลเผยช่องโหว่ OS X จำนวน 3 จุด โดยกูเกิลรายงานข้อมูลของช่องโหว่เหล่านี้ไปยังแอปเปิลตั้งแต่เดือนตุลาคม และเปิดเผยข้อมูลต่อสาธารณะเมื่อครบ 90 วันตามเงื่อนไข

ฝั่งแอปเปิลแก้ไขช่องโหว่นี้แล้วใน OS X Yosemite 10.10.2 ที่ยังมีสถานะเป็นรุ่นเบต้า ทำให้ผู้ใช้ OS X ตอนนี้มีความเสี่ยงที่จะถูกโจมตี (แม้ช่องโหว่ชุดนี้จะไม่ร้ายแรงนัก) จนกว่าแอปเปิลจะอัพเดต OS X 10.10.2 รุ่นจริงครับ

ที่มา - Ars Technica, iMore

Hiring! บริษัทที่น่าสนใจ

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

ttb bank

“Transform the future of banking and unlock a new world of possibilities with us”

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

Comments

By: wichate

on 24 January 2015 - 08:53 #784829

รอบหน้าพี่กูเกิลปล่อยของ chrome os แน่นอน ฟันธง

By: jaideejung007

on 24 January 2015 - 09:02 #784832 Reply to:784829

เอางั้นเลยเหรอครับ

แม่นบ้อ

By: Bigkung

on 24 January 2015 - 09:17 #784844 Reply to:784829

ทำแบบนั้นมันเหมือนเตรียมกันมาก่อนครับเพราะมังองค์กรเดียวกัน แต่ไม่แน่ MS กับ Apple อาจรุมบอกแต่ช่องโหว่ของ Google ซะเอง

By: mementototem

on 24 January 2015 - 09:33 #784854 Reply to:784844

ศัตรูของศัตรูคือเพื่อนสินะ

Jusci - Google Plus - Twitter

By: tgst

on 24 January 2015 - 10:30 #784865 Reply to:784854

alt="เพื่อน"

By: basz

on 26 January 2015 - 09:29 #785234 Reply to:784854

APPLE กับ MS เค้ารักกันจะตาย

By: iDan

on 24 January 2015 - 10:41 #784866

แหมๆๆๆ... ตั้งแต่เขาล้ม Rockstar ไปเนี่ย กูเกิลเอาใหญ่เลยนะ... เดี๋ยวเจอเขาเอาคืนก่อนแล้วจะขำไม่ออก...

By: ตะโร่งโต้ง

on 24 January 2015 - 12:39 #784888 Reply to:784866

ผมว่า Google คงไม่ขำตั้งแต่มี Rockstar แล้วล่ะ

ช่างไฟสมัครเล่น (- -")

By: PowerMax

on 24 January 2015 - 10:35 #784867

ว่าแต่ถ้าทุกค่ายทำแบบ google กันหมด
จะเป็นผลดีหรือผลเสียมากกว่ากัน

By: nrml

on 24 January 2015 - 10:46 #784870 Reply to:784867

ผมว่ามีแนวโน้มจะออกมาทางผลเสียกับผู้ใช้ในตอนแรกเพราะต่างก็แจ้งช่องโหว่ของคู่แข่งออกมาเต็มไปหมด จากนั้นเมื่อทุกฝ่ายเป็นทั้งคนโดนกระทำและฝ่ายกระทำก็จะเข้าใจเองว่าไม่ได้ประโยชน์กับใครแล้วระบบก็จะกลับเข้าสู่สมดุลอีกครั้ง

By: PowerMax

on 24 January 2015 - 10:58 #784872 Reply to:784870

แล้วไม่คิดว่า หากทำกันหมด
จะทำให้ระบบโดยรวมปลอดภัยขึ้นบ้างเหรอ
เพราะทุกคนฝ่ายก็จะทราบว้า ไม่เกิน 90 วัน
ฝ่ายค้นพบก็จะต้องเปิดเผย
ผู้ใช้ก็จะได้รับการอัพเดทเร็วขึ้น
หรือฝ่ายต้องแจ้งวันเวลาที่แน่นอนในการอัพเดทให้ฝ่ายค้นพบ
เช่น ยั้งไว้ก่อนเน้ออัพแน่แต่ ขอเวลา อีก 3 วัน

By: Bigkung

on 24 January 2015 - 11:17 #784875 Reply to:784872

ของบางอย่างก็แก้ไขได้ไม่ทันภายใน 90 วันนะครับ ยกเว้นจะลวกๆปะๆไปก่อน ถ้าทำแบบนั้นอาจจะทำให้จุดอื่นรั่วแทนครับทั้งที่เมื่อก่อนไม่รั่ว

By: nrml

on 24 January 2015 - 11:23 #784876 Reply to:784872

ในแง่นั้นผมก็คิดไว้เหมือนกันครับซึ่งก็ตามเจตนารมย์ของ Google ที่คาดหวังว่ามันควรจะเป็นอย่างนั้น แต่ผมกลับคิดว่ามันมีข้อจำกัดที่เป็นสองตัวแปรใหญ่ๆ คือเรื่องเวลาและความยากของการอุดช่องโหว่นั้นครับ คือสิ่งที่ Google ทำอยู่มันอาจจะเริ่มด้วยเจตนาที่ดีแต่ถ้าการสร้างกฎขึ้นมาแต่ไม่รัดกุมเพียงพอมันก็อาจจะส่งผลตรงกันข้ามก็ได้ครับ

โดยส่วนตัวมองว่าการกระทำของ Google มันดีสำหรับเรื่องการอุดช่องโหว่เล็กๆ ง่ายๆ ถึงปานกลางเท่านั้น

By: Bigkung

on 24 January 2015 - 11:30 #784879 Reply to:784870

มันคือดาบ 2 คมครับ จะดีต่อผู้ใช้ก็ต่อเมื่อ แก้ไขทันภายในเวลาที่กำหนด แต่ถ้าแก้ไม่ทันผู้ใช้ก็จะโดนลูกหลงด้วยครับ ต้องรู้ด้วยว่าการรับรู้ช่องโหว่ในวงแคบกับในวงกว้างผลกระทบมันต่างกันมากนะครับ พวกอยากลองวิชาก็เยอะเจอคนชี้ช่องให้แล้วก็จะแห่กันลองเลยสิครับ

By: Architec

on 24 January 2015 - 13:27 #784902 Reply to:784867

เฉยๆ เพราะช่องโหว่โดยปกติเขาจะเอาไปขายกันแม้กระทั่งตลาดมืด ฉะนั้นผมไม่แปลกใจเลยที่มี Reception จากสังคมเยอะไปหน่อยเพราะเขาแจ้งฟรีๆ

By: nrml

on 24 January 2015 - 15:03 #784925 Reply to:784902

ก็ไม่แน่ครับ แต่ก่อนกว่าจะได้มาก็ต้องเสาะแสวงหาหรือต้องใช้เงินซื้อกัน เปรียบไปเหมือนกับแต่ก่อนโจรที่จะได้กุญแจมาก็ต้องใช้ความพยายามมากเป็นโจรที่มีพาวเวอร์หน่อย แต่ตอนนี้โจรเล็กโจรน้อยหรือมหาโจรก็สามารถไปเอากุญแจได้จากหน้าบ้านเลย ผลกระทบมันก็อาจจะไม่ใช่เท่าเดิมแล้วครับ

By: leeyiankun

on 24 January 2015 - 20:52 #784963 Reply to:784902

แจกฟรีๆ พร้อมโค้ดตัวอย่างด้วยนะครับ หึ หึ

แบบนี้พวก ScriptKiddies ก็สนุกมือกันกระจาย จากปกติแตะช่องโหว่พวกนี้ไม่ได้ คราวนี้มีคนเอาโค้ดมาแจกเสร็จสรรพ

By: Psykocinezys

on 24 January 2015 - 11:06 #784874

ช่วงนี้พี่ Google ฟิตจริงๆ -0-

By: 100dej

on 24 January 2015 - 12:04 #784880

มีใครโดนเจาะด้วยช่องโหว่ที่ Google ประกาศมาบ้างหรือยังครับ

By: PathSNW

on 24 January 2015 - 13:51 #784908

ที่โดนกันมากช่วงนี้เพราะพนักงานหยุดคริสมาสต์กับปีใหม่กันหมดเลยทำไม่ทันหรือเปล่า... ฮา

แต่บอกว่าไม่ทันก็ไม่ถูกนะ เพราะในข่าวบอกว่าแก้เสร็จไปแล้วแต่อยู่ในรุ่น beta

By: nutchapon

on 24 January 2015 - 14:11 #784913

เข้า Beta แล้วรอหน่อยนะ

By: Jeratang

on 24 January 2015 - 14:15 #784914

ที่จริงส่งเอกสารลับให้กันไม่ได้เหรอคะ ...แบบส่งไปเตือนอีกรอบ ไม่ใช่พอครบ 90 ปุ๊บ จัดการปั๊บเลย

By: itpcc

on 24 January 2015 - 17:42 #784943

รอ apple ออกมาโอดละกัน
ว่าแต่ apple กะ microsoft จะทำ project max ล้อ google แบบที่ pepsi ทำ pepsi max ล้อ coke zero ป่าวหว่า?

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: dampreecha

on 24 January 2015 - 19:38 #784960

พี่แกมาอย่างกับพระเอก

By: Kronos on 25 January 2015 - 01:49 #784990

พอดีไล่อ่านข่าวลงมา เลยเจอข่าวกูเกิลไม่ยอมอัพเดทปิดช่องโหว่ webview
ให้ android 4.3 ก่อน เลยทำให้รู้สึกเหมือนกูเกิลพยายามออกข่าวอื่น
กลบกระแสข่าวลบของตัวเองยังไงไม่รู้ :D :P

Main menu