{"id":199850,"date":"2022-06-30T18:45:00","date_gmt":"2022-06-30T15:45:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=199850"},"modified":"2022-03-30T16:36:19","modified_gmt":"2022-03-30T13:36:19","slug":"google-poczeka-troche-dluzej-zanim-opublikuje-szczegoly-dotyczace-luki-dnia-zerowego","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/google-poczeka-troche-dluzej-zanim-opublikuje-szczegoly-dotyczace-luki-dnia-zerowego\/","title":{"rendered":"Google poczeka troch\u0119 d\u0142u\u017cej, zanim opublikuje szczeg\u00f3\u0142y dotycz\u0105ce luki dnia zerowego"},"content":{"rendered":"

SkillUp\/Shutterstock<\/a><\/p>\n

Project Zero to zesp\u00f3\u0142 z Google, kt\u00f3rego zadaniem jest znajdowanie luk w zabezpieczeniach i zg\u0142aszanie ich producentom. Nie jest pozbawione kontrowersji ze wzgl\u0119du na sporadyczne publikowanie szczeg\u00f3\u0142\u00f3w luk w zabezpieczeniach przed wprowadzeniem \u0142atki. W tym celu Project Zero przed\u0142u\u017cy okres ujawniania informacji<\/a> o troch\u0119 czasu .<\/p>\n

Zgodnie ze starymi zasadami dostawcy oprogramowania mieli 90 dni na wydanie poprawki od momentu ujawnienia dostawcy przez Google luki w zabezpieczeniach. Niezale\u017cnie od tego, czy tak si\u0119 sta\u0142o, ujawni\u0142oby opinii publicznej luk\u0119 dnia zerowego, cz\u0119sto z wystarczaj\u0105c\u0105 ilo\u015bci\u0105 szczeg\u00f3\u0142\u00f3w, aby z\u0142y aktor m\u00f3g\u0142 wykorzysta\u0107 te informacje do stworzenia exploit\u00f3w. Ostatecznie firma Google doda\u0142a opcjonalny okres prolongaty oprogramowania, kt\u00f3ry dostawcy oprogramowania mogli za\u017c\u0105da\u0107, je\u015bli poprawka by\u0142a bliska uko\u0144czenia.<\/p>\n

Krytycy twierdz\u0105, \u017ce sztywny termin nara\u017ca opini\u0119 publiczn\u0105, je\u015bli firma aktywnie pracuje nad rozwi\u0105zaniem, ale problem jest na tyle skomplikowany, \u017ce nie mo\u017cna go rozwi\u0105za\u0107 w ci\u0105gu 90 dni. Inni zwracaj\u0105 uwag\u0119, \u017ce niekt\u00f3re firmy mog\u0105 by\u0107 niech\u0119tne do tworzenia \u0142atki w og\u00f3le bez twardego okna. Presja spo\u0142eczna pomaga przekona\u0107 dostawc\u0119 oprogramowania do dzia\u0142ania tam, gdzie nie mo\u017ce by\u0107 inaczej.<\/p>\n

Znalezienie tego kompromisu jest trudn\u0105 cz\u0119\u015bci\u0105, a Google twierdzi, \u017ce wprowadzi poprawki, aby rozwi\u0105za\u0107 problemy szerszej spo\u0142eczno\u015bci zajmuj\u0105cej si\u0119 bezpiecze\u0144stwem. W 2021 r. poczeka dodatkowe 30 dni na ujawnienie szczeg\u00f3\u0142\u00f3w luki, je\u015bli sprzedawca wyda \u0142at\u0119 przed ko\u0144cem okna 90. Chodzi o to, aby da\u0107 u\u017cytkownikom czas na zainstalowanie aktualizacji i ich ochron\u0119. Je\u015bli jednak dostawca poprosi o okres prolongaty, zostanie to zjedzone przez 30-dniowe okno aktualizacji.<\/p>\n

Dotyczy to przypadku, w kt\u00f3rym Google nie wykry\u0142 luki, kt\u00f3ra jest ju\u017c aktywnie wykorzystywana. Zanim to si\u0119 sta\u0142o, Google ujawni\u0142o pe\u0142ne szczeg\u00f3\u0142y w ci\u0105gu siedmiu dni od powiadomienia. W przysz\u0142o\u015bci ujawni luk\u0119 w zabezpieczeniach po siedmiu dniach, ale z publikacj\u0105 szczeg\u00f3\u0142\u00f3w technicznych poczekaj dodatkowe 30 dni.<\/p>\n

Wszystko to dotyczy tylko 2021 roku, bo w przysz\u0142ym roku Google planuje nieco skr\u00f3ci\u0107 wszystkie swoje okna. Pocz\u0105wszy od 2022 r. Project Zero przejdzie na model \u201e84 + 28" \u2014 84 dni do ujawnienia plus kolejne 28 dni na pe\u0142ne szczeg\u00f3\u0142y. Project Zero ma nadziej\u0119, \u017ce skr\u00f3cenie okien zach\u0119ci do szybszego opracowywania poprawek. Sugeruje r\u00f3wnie\u017c, \u017ce przej\u015bcie do dni podzielna przez siedem zmniejsza prawdopodobie\u0144stwo, \u017ce termin przypada w weekend \u2014 kiedy dostawcy oprogramowania maj\u0105 zwykle dni wolne.<\/p>\n

\u0179r\u00f3d\u0142o: Projekt Zero<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Project Zero to zesp\u00f3\u0142 z Google, kt\u00f3rego zadaniem jest znajdowanie luk w zabezpieczeniach i zg\u0142aszanie ich producentom. Nie jest pozbawione kontrowersji ze wzgl\u0119du na sporadyczne publikowanie szczeg\u00f3\u0142\u00f3w luk w zabezpieczeniach przed wprowadzeniem \u0142atki. W tym celu Project Zero wyd\u0142u\u017cy okres ujawniania informacji o troch\u0119 czasu.<\/p>\n","protected":false},"author":1,"featured_media":177447,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[757,738,727,653],"tags":[],"class_list":["post-199850","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","category-rozmaity","category-wiadomosci","category-zainteresowania"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/199850","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=199850"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/199850\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/177447"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=199850"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=199850"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=199850"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}