{"id":194824,"date":"2022-06-30T18:46:00","date_gmt":"2022-06-30T15:46:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=194824"},"modified":"2022-03-30T06:21:25","modified_gmt":"2022-03-30T03:21:25","slug":"google-odottaa-hieman-pidempaeaen-ennen-kuin-julkaisee-zero-day-haavoittuvuuden-tiedot","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/google-odottaa-hieman-pidempaeaen-ennen-kuin-julkaisee-zero-day-haavoittuvuuden-tiedot\/","title":{"rendered":"Google odottaa hieman pidemp\u00e4\u00e4n ennen kuin julkaisee Zero Day -haavoittuvuuden tiedot"},"content":{"rendered":"

SkillUp\/Shutterstock<\/a><\/p>\n

Project Zero on Googlen tiimi, jonka teht\u00e4v\u00e4n\u00e4 on l\u00f6yt\u00e4\u00e4 haavoittuvuuksia ja raportoida niist\u00e4 valmistajille. Se ei ole kiistaton, koska ajoittain julkaistaan \u200b\u200bhaavoittuvuuksien tiedot ennen korjaustiedostoa. T\u00e4t\u00e4 varten Project Zero lis\u00e4\u00e4 jonkin verran aikaa ilmoitusjaksolleen<\/a>.<\/p>\n

Vanhojen s\u00e4\u00e4nt\u00f6jen mukaan ohjelmistotoimittajilla oli 90 p\u00e4iv\u00e4\u00e4 aikaa julkaista korjaustiedosto, kun Google paljasti toimittajalle haavoittuvuuden. Tekip\u00e4 se sitten tai ei, se paljastaisi nollap\u00e4iv\u00e4n haavoittuvuuden yleis\u00f6lle, usein niin yksityiskohtaisesti, ett\u00e4 huono toimija voisi k\u00e4ytt\u00e4\u00e4 tietoja hyv\u00e4kseen. Lopulta Google lis\u00e4si valinnaisen lis\u00e4ajan, jota ohjelmistotoimittajat voivat pyyt\u00e4\u00e4, jos korjaus oli l\u00e4hell\u00e4 valmis.<\/p>\n

Vastustajat v\u00e4itt\u00e4v\u00e4t, ett\u00e4 kova m\u00e4\u00e4r\u00e4aika asettaa yleis\u00f6n vaaraan, jos yritys ty\u00f6skentelee aktiivisesti ratkaisun eteen, mutta ongelma on tarpeeksi monimutkainen, ettei sit\u00e4 voida ratkaista 90 p\u00e4iv\u00e4ss\u00e4. Toiset huomauttavat, ett\u00e4 jotkut yritykset saattavat olla haluttomia luomaan korjaustiedostoa ollenkaan ilman kovaa ikkunaa. Julkinen painostus auttaa vakuuttamaan ohjelmistotoimittajan toimimaan siell\u00e4, miss\u00e4 se ei muuten voisi.<\/p>\n

Keskitien l\u00f6yt\u00e4minen on vaikea osa, ja Google sanoo tekev\u00e4ns\u00e4 muutoksia vastatakseen laajemman tietoturvayhteis\u00f6n huolenaiheisiin. Vuonna 2021 se odottaa viel\u00e4 30 p\u00e4iv\u00e4\u00e4 paljastaakseen haavoittuvuuden tiedot, jos toimittaja julkaisee korjaustiedoston ennen 90-ikkunan p\u00e4\u00e4ttymist\u00e4. Ajatuksena on antaa k\u00e4ytt\u00e4jille aikaa asentaa p\u00e4ivitykset ja suojata ne. Jos myyj\u00e4 kuitenkin pyyt\u00e4\u00e4 lis\u00e4aikaa, se sy\u00f6 30 p\u00e4iv\u00e4n p\u00e4ivitysikkunan.<\/p>\n

T\u00e4m\u00e4 koskee tapausta, jossa Google ei ole havainnut haavoittuvuutta, jota on jo k\u00e4ytetty aktiivisesti v\u00e4\u00e4rin. Ennen kuin t\u00e4m\u00e4 tapahtui, Google paljasti t\u00e4ydelliset tiedot seitsem\u00e4n p\u00e4iv\u00e4n kuluessa ilmoituksesta. Jatkossa se paljastaa haavoittuvuuden seitsem\u00e4n p\u00e4iv\u00e4n kuluttua, mutta odottaa teknisten tietojen julkaisemista viel\u00e4 30 p\u00e4iv\u00e4\u00e4.<\/p>\n

Kaikki t\u00e4m\u00e4 koskee vain vuotta 2021, koska ensi vuonna Google aikoo lyhent\u00e4\u00e4 kaikkia ikkunoitaan hieman. Vuodesta 2022 alkaen Project Zero siirtyy "84 + 28" -malliin \u2013 84 p\u00e4iv\u00e4\u00e4 paljastamiseen ja viel\u00e4 28 p\u00e4iv\u00e4\u00e4 t\u00e4ydellisiin yksityiskohtiin. Project Zero toivoo, ett\u00e4 ikkunoiden lyhent\u00e4minen rohkaisee korjaustiedostojen kehitt\u00e4miseen. Se viittaa my\u00f6s p\u00e4iviin siirtymiseen jaollinen seitsem\u00e4ll\u00e4 v\u00e4hent\u00e4\u00e4 todenn\u00e4k\u00f6isyytt\u00e4, ett\u00e4 m\u00e4\u00e4r\u00e4aika putoaa viikonlopulle \u2013 kun ohjelmistotoimittajilla on yleens\u00e4 vapaap\u00e4ivi\u00e4.<\/p>\n

L\u00e4hde: Project Zero<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Project Zero on Googlen tiimi, jonka teht\u00e4v\u00e4n\u00e4 on l\u00f6yt\u00e4\u00e4 haavoittuvuuksia ja raportoida niist\u00e4 valmistajille. Se ei ole kiistaton, koska ajoittain julkaistaan \u200b\u200bhaavoittuvuuksien tiedot ennen korjaustiedostoa. T\u00e4t\u00e4 varten Project Zero lis\u00e4\u00e4 jonkin verran aikaa julkistamisjaksolleen.<\/p>\n","protected":false},"author":1,"featured_media":177447,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[755,651,736,725],"tags":[],"class_list":["post-194824","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-arvopaperi","category-harrastuksia","category-sekalainen","category-uutinen"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/194824","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=194824"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/194824\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/177447"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=194824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=194824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=194824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}