Miért drága az ingyenesség? (A nyílt hozzáférés rejtett költségeiről)
A Google biztonsági kutatója, Tavis Ormandy biztonsági rést fedezett fel a Windows súgójában, amely az alapértelmezett alkalmazás a Microsoft Windows online dokumentációjának eléréséhez.
A Microsoft támogatja a súgódokumentumok közvetlen elérését az URL-eken keresztül, ha a protokoll kezelőt telepíti a "hcp" sémához, egy tipikus példa a Windows XP Command Line Reference-ben található, és a teljes részleteket itt dokumentálta.
Ezt a problémát jelentették őt a Microsofthoz június 5-én, 2010. június 9-én, majd négy nappal később, június 9-én nyilvánosságra hozta.
A biztonsági rés részleteit és annak kihasználását, anélkül, hogy a Microsoft meg tudná oldani a problémát, most tette lehetővé a szélesebb értelemben vett támadásokat és veszélyezteti a Windows XP felhasználókat.
A Windows Vista, Windows 7, Windows Server 2008 és A Windows Server 2008 R2 nem sérülhet e problémával, vagy veszélyeztetheti a támadást.
Az egyik legfontosabb oka annak, hogy mi és sok más az iparágban a felelősségteljes nyilvánosságra hozatalért, az, hogy a kódot író szoftvergyártó a legjobb pozícióját, hogy teljes mértékben megértsék a kiváltó okot. Bár a Google kutatója jó találatot talált, kiderül, hogy az elemzés nem teljes, és a Google által javasolt tényleges megoldás könnyen megkerülhető. Egyes esetekben több idő szükséges egy olyan átfogó frissítéshez, amelyet nem lehet megkerülni, és nem okoz minőségi problémákat, mondta a Microsoft.
Szerencsétlen, sőt felelőtlen, hogy a biztonsági kutató úgy döntött, javítsd fel;
Az ügyfelek követhetik a 2219475 biztonsági tanácsadást az ezzel a problémával szembeni védelem érdekében.
UPDATE: A Microsoft kiadott egy FixIt-et a probléma megoldására.
A kutató megtalálja a lehetséges hibát az Apple IPhone-jában
A támadónak először dolgoznának kell egy működő kizsákmányolással, de távolról olvashatnának szöveges üzeneteket és egyéb adatokat
Unwired Planet, korábban nevű Az Openwave Systems bejelentette a pert a szerdai ünnepségen az US District Court of Nevada-ban, állítása szerint az Apple megsértette a szabadalmak 10-ét, és hogy a Google megsértette a 10 másik szabadalmat. A szabadalmak olyan technológiákra terjednek ki, mint a push-értesítési technológiák, helyalapú szolgáltatások és digitális tartalom üzletek.
Egy nyilatkozatában, a Unwired Planet vezérigazgatója, Mike Mulica szerint az öltönyök egy új stratégia részét képezik, Amerikai és külföldi szabadalmak, valamint mintegy 75 szabadalmi bejelentés. 2011-ben a vállalat szabadalmi jogsértési panaszt nyújtott be a Research In Motion ellen a Nemzetközi Kereskedelmi Bizottság és az Egyesült Államok Delaware-i kerületi bírósága ellen. Az év folyamán a Microsoft aláírta az Openwave licenszszerződést a technológiáinak használatához.
(Akár a Microsoft vezetői is), a Vista operációs rendszerének eszköze volt, hogy végül a világ biztonságos verzióját hozta be, legalábbis, ha a héten Washingtonon tartott Usenix Security szimpóziumon bemutatott Microsoft biztonsági szakértő bemutatta,
ÉS ez volt a leginkább gyűlöli a Vista - Felhasználó Beléptető Control (UAC) legrosszabb gyűlöletét.