{"id":199979,"date":"2022-06-30T18:33:00","date_gmt":"2022-06-30T15:33:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=199979"},"modified":"2022-03-30T16:52:39","modified_gmt":"2022-03-30T13:52:39","slug":"google-kommer-att-vaenta-lite-laengre-innan-de-publicerar-zero-day-saarbarhetsdetaljer","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/google-kommer-att-vaenta-lite-laengre-innan-de-publicerar-zero-day-saarbarhetsdetaljer\/","title":{"rendered":"Google kommer att v\u00e4nta lite l\u00e4ngre innan de publicerar Zero Day-s\u00e5rbarhetsdetaljer"},"content":{"rendered":"

SkillUp\/Shutterstock<\/a><\/p>\n

Project Zero \u00e4r ett team fr\u00e5n Google som har till uppgift att hitta s\u00e5rbarheter och rapportera dem till tillverkare. Det \u00e4r inte utan kontroverser p\u00e5 grund av att man d\u00e5 och d\u00e5 publicerar information om s\u00e5rbarheter innan en patch. I det syftet kommer Project Zero att l\u00e4gga till lite tid till sin upplysningsperiod<\/a>.<\/p>\n

Enligt de gamla reglerna hade programvaruleverant\u00f6rer 90 dagar p\u00e5 sig att sl\u00e4ppa en patch fr\u00e5n det att Google avsl\u00f6jade en s\u00e5rbarhet f\u00f6r leverant\u00f6ren. Oavsett om det gjorde det eller inte, skulle det avsl\u00f6ja nolldagss\u00e5rbarheten f\u00f6r allm\u00e4nheten, ofta med tillr\u00e4ckligt med detaljer f\u00f6r att en d\u00e5lig sk\u00e5despelare skulle kunna anv\u00e4nda informationen f\u00f6r att skapa utnyttjande. S\u00e5 sm\u00e5ningom lade Google till en valfri respitperiod som programvaruleverant\u00f6rer kunde beg\u00e4ra om en patch var n\u00e4ra att slutf\u00f6ras.<\/p>\n

Belackare h\u00e4vdar att den h\u00e5rda tidsfristen s\u00e4tter allm\u00e4nheten p\u00e5 spel om f\u00f6retaget aktivt arbetar med en l\u00f6sning, men problemet \u00e4r tillr\u00e4ckligt komplicerat att det inte kan l\u00f6sas p\u00e5 90 dagar. Andra p\u00e5pekar att vissa f\u00f6retag kan vara ovilliga att skapa en patch \u00f6verhuvudtaget utan det h\u00e5rda f\u00f6nstret. Det offentliga trycket hj\u00e4lper till att \u00f6vertyga programvaruleverant\u00f6ren att agera d\u00e4r den inte annars skulle kunna g\u00f6ra det.<\/p>\n

Att hitta den mellanv\u00e4gen \u00e4r den sv\u00e5ra delen, och Google s\u00e4ger att de kommer att g\u00f6ra justeringar f\u00f6r att ta itu med farh\u00e5gor fr\u00e5n den bredare s\u00e4kerhetsgemenskapen. \u00c5r 2021 kommer det att v\u00e4nta ytterligare 30 dagar f\u00f6r att avsl\u00f6ja detaljer om en s\u00e5rbarhet om en leverant\u00f6r sl\u00e4pper en patch innan 90-f\u00f6nstret tar slut. Tanken \u00e4r att ge anv\u00e4ndarna tid att installera uppdateringar och skydda dem. Men om en leverant\u00f6r beg\u00e4r ett grace-f\u00f6nster, kommer det att t\u00e4ra p\u00e5 30-dagars uppdateringsf\u00f6nstret.<\/p>\n

Det g\u00e4ller ett fall d\u00e4r Google inte har uppt\u00e4ckt en s\u00e5rbarhet som redan har missbrukats aktivt. Innan det h\u00e4nde, avsl\u00f6jade Google alla detaljer inom sju dagar efter meddelandet. Fram\u00f6ver kommer den att avsl\u00f6ja s\u00e5rbarheten efter sju dagar men v\u00e4nta med att publicera tekniska detaljer i ytterligare 30 dagar.<\/p>\n

Allt detta g\u00e4ller bara 2021 f\u00f6r n\u00e4sta \u00e5r planerar Google att f\u00f6rkorta alla sina f\u00f6nster n\u00e5got. Fr\u00e5n och med 2022 kommer Project Zero att g\u00e5 \u00f6ver till en "84 + 28"-modell \u2013 84 dagar till avsl\u00f6jande, plus ytterligare 28 dagar till fullst\u00e4ndiga detaljer. Project Zero hoppas att en f\u00f6rkortning av f\u00f6nstren kommer att uppmuntra snabbare patchutveckling. Det tyder ocks\u00e5 p\u00e5 att flytta till dagar delbart med sju minskar chansen att en deadline faller p\u00e5 en helg \u2013 n\u00e4r programvaruleverant\u00f6rer vanligtvis har lediga dagar.<\/p>\n

K\u00e4lla: Project Zero<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Project Zero \u00e4r ett team fr\u00e5n Google som har till uppgift att hitta s\u00e5rbarheter och rapportera dem till tillverkare. Det \u00e4r inte utan kontroverser p\u00e5 grund av att man d\u00e5 och d\u00e5 publicerar information om s\u00e5rbarheter innan en patch. F\u00f6r detta \u00e4ndam\u00e5l kommer Project Zero att l\u00e4gga till lite tid till sin avsl\u00f6jandeperiod.<\/p>\n","protected":false},"author":1,"featured_media":177447,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[741,656,730,759],"tags":[],"class_list":["post-199979","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diverse","category-hobbyer","category-nyheter","category-sakerhet"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/199979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=199979"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/199979\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/177447"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=199979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=199979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=199979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}