PplWare Mobile

O bug Dirty Cow ainda anda à solta no Android

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. bola says:

    Onde anda a malta do Linux agora?

  2. Miguel says:

    Entretanto a Google vai corrigir a falha com 9 anos daqui a um mês, mas à Microsoft deu apenas 7 dias…

    • toni da adega says:

      A M$ devia era publicar 1 tutorial, passo a passo de como explorar isto.

      • Miguel says:

        Não te preocupes, porque um erro com 9 anos, já deve estar bastante difundida a sua utilização.

        • toni da adega says:

          Demorar esse tempo todo para corrigir é perfeitamente normal e aceitável, as coisa demoram tempo a ser corrigidas.
          O que inconcebível e inaceitável é a M$ demorar 1 semana para corrigir 1 falha.

    • Xinuo says:

      O pessoal que quer defender a MS fica com esse falatório idiota.

      Quando falhas são descobertas, um comportamento ético aceitável é comunicar o fato ao responsável e divulgar o erro para que as pessoas que usem os sistemas afetados saibam do risco e busquem se proteger, além disso pressionem os responsáveis para que corrijam o erro.

      Recentemente, há poucos anos, empresas como a MS, resolveram pedir um tempo para corrigir e testar os patches antes da divulgação do bug de segurança, ou seja, a pessoa descobre a falha e fica calada durante um tempo, isso é um favor que se faz ao responsável pelo sistema, ninguém é obrigado a isso, a pessoa que descobriu pode achar que é mais útil divulgar a falha o quanto antes, por algum motivo. Mas, para quem aceita tal acordo, esgotado o prazo pode divulgar a falha, não há o que se reclamar. Além disso o tempo pode não ser o mesmo, quem tem o poder é quem sabe da falha e portanto é quem pode ou não dar prazo, e se der o prazo válido é o que a pessoa quiser e não o que a empresa responsável estipula.

      Então é um erro idiota se dizer que a Google exigiu que a MS consertasse o bug em 7 dias, este prazo é para a DIVULGAÇÃO DA DESCOBERTA do bug, não têm nada a ver se a MS corrigiu ou não o bug, se ela corrige no prazo ou antes, tanto melhor para ela e para todo mundo afetado.

      Quanto ao bug de 9 anos do kernel Linux, cabe dizer que a falha foi divulgada a pouco tempo e foi corrigida pelas diversas distribuições GNU/Linux, se a Google não corrigiu ainda, deve ser porque está a testar melhor as correções e aparando as arestas de uma atualização assim, mas não têm nada a ver com o prazo para correção da falha, pois não existe tal prazo, o prazo que existe é o de divulgação da falha e a falha foi amplamente divulgada.

      • bola says:

        Vê o meu comentário acima com as pesquisas, demorei 30 segundos a encontrar notícias de falhas em Linux…. 🙂

      • toni da adega says:

        Niguem está a defender a defender a M$ o pessoal simplesmente está a comentar que tudo deve ser tratado da melhor forma independentemente da empresa.

        Idiota é olhar para o mesmo problema de forma diferente dependendo da empresa. Infelizmente á muito que o pessoal olha para a tecnologia como tecnologia. Agora as coisas sao boas ou más dependendo de quem as faz e não de como as faz e isso não faz sentido.

        Todos acusaram (bem ou mal) a M$ por ter demorado muito tempo a corrigir um bug, mas neste caso como é outra empresa já acham bem e existe alguma razão por trás. Se a google demora 1 mes a corrigir um bug e isso é aceitável entao também tem que ser aceitável para qualquer outra empresa. Se nao é aceitável a M$ demorar 1 semana a corrigir entao também não pode ser aceitável para todas as outras.

        Já parece aquele pessoal que pensam que o projeto vai ser muito bom por utilizar ferramenta X e depois vamos a ver nao funciona porque percebem nada de arquitetura de software.

      • DelScipio says:

        A questão foi que a Google considera “muito tempo” 10 dias e demora mil anos a resolver um problema que já foi resolvido. Chama-se duplo criterio.

  3. altair says:

    É engraçado que quando aparece uma falha no mundo Linux ja vira noticia rsrs, isso se deve ao fato que não se tratar de algo muito corriqueiro, as falhas do Windows por exemplo dificilmente aparecem artigos e noticias em massa, uma vez que todo dia são encontradas dezenas e mais dezenas de falhas nesse sistema operacional, muitas dessas falhas se quer são apelidadas, no linux as falhas recebem nomes, Shellshock, Heartblead, Dirty Cow, e o mais importante também é a velocidade com o qual essas vulnerabilidades são sanadas em sistemas Open source, mal se divulga a vulnerabilidade e ja se sai uma atualização para corrigir a mesma, no quesito segurança o mundo OpenSource esta a frente.

  4. Rui Pedro says:

    Gosto desta frase “A Google já o devia ter corrigido, mas aparentemente só lançará a correcção em Dezembro.”
    Como se a actualização contemplasse todos os dispositivos android…

  5. Mário S.M says:

    Pra e, Dezembro sai a atualização, e lá para Dezembro de 2020 é que chega a 50% dos telemóveis, quando os donos comprarem um novo.l.

  6. sakura says:

    Etica so quem não a tem é que se dedica a …
    sim a google le os teus emails para ganhar $$$$
    e o novo android vai corrigir isso, (bugs),
    Todos os dias são detectadas falhas, ios macos, windows, andoroid, linux, bsd, etc……
    a não ser que sejam FP semper deram 90 dias para corrigir por a falha como dominio publico so mesmo da google.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.