Vlákno názorů k článku
Microsoft otočil a hesla v Edge už nebudou v paměti v čitelné podobě
od Jose - Pořád tam vidím svoje heslo, pro zjednodušení i...
-
Akorát, že vůbec. Mícháte dohromady dobu od zavlečení chyby k odhalení a dobu od objevení k opravě. Microsoft taky umí mít v systému 17 let starou chybu, ale dokud ji nikdo neobjeví, nikdo ji nemůže opravit. Podstatné není, jak dlouho tam byla, ale jak dlouho trvá, než ji po objevení někdo opraví. To se ovšem děje velmi rychle.
-
Aktuálně: bug ve Windows nahlášený v roce 2020, oficiálně opravený téhož roku. Někdo zkusil původní exploit na dnešních buildech - a co myslíte?
https://www.bleepingcomputer.com/news/microsoft/new-windows-miniplasma-zero-day-exploit-gives-system-access-poc-released/ -
Filip JirsákStříbrný podporovatelTestovat automatizovaně původní exploit nemusí být nic snadného. Zároveň exploit nemusí pokrývat všechny varianty chyby, takže tam pak stejně musí být jiný test – a proč tam pak ještě složitě testovat ten exploit? Zrovna v tomto případě by to pomohlo, ale v drtivé většině případů by to byla zbytečná práce navíc, často kontraproduktivní.
-
Tady někdo nechápe základní principy, respektive nechápe psaný text. To, že ta chyba tam je dlouho, je možný, jenže se o ní nevědělo. Ale zároveň s nalezením byla k dispozici záplata a tu jste mohl rovnou nasadit (buď sám okamžitě nebo s drobným zpožděním pomocí aktualizace z testovacího repozitáře).
Takže doba, kdy jste měl aktivní zranitelnost (tj. zero-day) byla pár hodin, nikoliv roků. Račte si to nastudovat ;-)
19. 5. 2026, 23:10 editováno autorem komentáře
-
Filip JirsákStříbrný podporovatel
Takže v aktuální verzi to není, a bude to až v dalším buildu. Přesně jak tvrdí Microsoft. Ale i nad tím se někdo zvládne pohoršit.
