GoogleがWindows 8.1で一般ユーザが特権ユーザになれるコードを公開
http://m-style.mydns.jp/m-create/software/1858/
記事によると
・Googleが2014年12月30日に、Windows 8.1で一般ユーザが特権ユーザになれる「Elevation of Privilege」に関わるコードを公開
・このプログラムを悪用した場合Windows 8.1は攻撃者にPCを乗っ取らせてしまう可能性がある
・Googleはこの件について「公開するにあたっては、事前に90日間の予告期間を設けてMicrosoftに修正を加える余裕を与えたがMicrosoftはなにもしなかった」とのこと
・その後、MSは「セキュリティ更新プログラムをリリースする作業に取り組んでいる」としている
この記事の反応
GoogleがWindows潰しにきたな GoogleがWindows 8.1で一般ユーザが特権ユーザになれるコードを公開 http://t.co/3UtM1CLE1r
— 乗りれの果実 (@nolile) 2015, 1月 3
GoogleがWindows 8.1で一般ユーザが特権ユーザになれるコードを公開 http://t.co/3Eh6MlXt5s Google「MSさん、こんな脆弱性見つけたで」 MS「ああそう。(90日放置」 Googleブチギレてコード大公開(・_・)
— ナマズん2016♥JC2 (@NAMAZUr) 2015, 1月 3
【便利】Google先生がさらに賢くなった! 欲しい音楽の曲名に「Lyrics」を付けて検索するだけで、歌詞表示・購入ができるように
【またかよ】脆弱性を修正するWindows更新プログラムに問題発生!MS「解決策あるから手動でやってね」
Microsoft Windows 8.1 最新版 [Windows 8.1 Update 適用済みパッケージ]posted with amazlet at 15.01.03マイクロソフト (2014-05-16)
売り上げランキング: 5
Microsoft Windows 8.1 Pro (DSP版) 64bit 日本語 Windows8.1アップデート適用済みposted with amazlet at 15.01.03マイクロソフト(DSP) (2013-10-18)
売り上げランキング: 46
![Microsoft Windows 8.1 最新版 [Windows 8.1 Update 適用済みパッケージ]](http://ecx.images-amazon.com/images/I/41QmpRjc%2BhL._SL160_.jpg)
こういう技術あるならmsを技術支援するとか考えないのか?
死ななきゃ治らんか?
グーグルはAndroid端末とクロームブック売りたいのに
なんで自社の金と人員使ってWindowsの脆弱性を修正してあげる必要があるんだよw
ノーガードでカネで解決ばかりだろ
>「公開するにあたっては、事前に90日間の予告期間を設けてMicrosoftに修正を加える余裕を与えたがMicrosoftはなにもしなかった」
3ヶ月放置はアホだわ
つうか、GoogleOSを早いとこ実用レベルまで持ってきてくれよ
オレはPCでそんなに何でもしたいわけではなかったから「速いXP」で十分だったのに
余計なことばっかりして自滅したからな
Macは相変わらずメーカーが偏屈だし、
Linuxは素人には敷居が高い(つうか使い方覚える時間と手間がもったいない)
それがユーザーのためってもんだろ
それでもダメならソース公開すべき。
グーグルは政治的すぎるな。
OS無料化まだー?
もうOS業界乗っ取る気満々のジャブ
この部分を詳しく
該当箇所をMSに教えた上でなのか、どこかは教えないがヤバいバグあったと通告しただけなのか
それによっても見方が変わってくるな
お前企業同士が仲良く慣れ合ってるとでも思ってんのか?
イライラするのも分かるで
対抗できるのそろそろ作ろうぜ
こんな商売してるなら敵じゃないだろ
ソニーが頑張ってるんだけどなあ
そうなのか?俺が情弱なんだろうが
とんと聴かないな良いも悪いも
それなら是非応援したい
ソニーなんて何にも作ってないから信じるの止めとけ
数年前の国産Androidスマホのグダグダっぷりからして
日本がOSから作るとか余計不安なんだがw
アップルはOSから自作してサクサク動くiPhone作って
同じAndroidでもGALAXYとか普通に動いてたのに
ほんとだ調べたら作ってないね
公式に自社OS作るの有り得ないって発表までしてる
作って欲しいと待望する声も多いようだ
デマはソニー憎しの韓国産の豚かな?
ふたばやゲハで引用してソニー叩くんだろ
豚のいつものやり方
やっぱりサムスン大好き
キムチさんだったw
やっぱネトウヨの脊椎反射が来たか
今のサムスンはGALAXYも日本で見向きもされてないけど
当時は日本でも売れてたし
Androidスマホが不良品だらけだった頃
実際まともに動いてたのがGALAXYだったのは事実
それでもGoogleの行為はどうかと思うわ、防犯番組やったら同一手口の犯罪が増えるのに似てる
msでも消費者でも訴えられたら負ける
韓国でさえ、サムソンがTizenを作っている。
カーネルはLinux でGUIはOSSから(Enlightenment?)採用してカスタマイズ。
アプリ実行環境はHTML5。(既にブラウザーに対応実行環境あり)
この程度なら素人でもできるレベル。
MSを叩きたいならその事実だけを公開すれば良かったのに
そのコードで一般ユーザーに被害が生じればGoogleも責任を問われるんじゃないの
素人でも出来ることやらず
日本の大手メーカーがスマホにAndroid乗せて
数年前まで不具合連発するスマホ売ってた方がヤバイわ
IT業界は昔からそういう所やで
日本で独自OSを作らないのは市場がないからだろう。
一応μTRONはあるから、あとLinuxサーバーやらGUIやら足していけばできなくはない。
更に円安が進めば、外貨建て人件費が下がるのでこういう独自OSは作りやすくはなる。
あとは、年5%程度の高めのインフレを許容する代わりにお金を刷ってその財源を使い、所得再分配の強化で給付金か減税して国内市場が活性化することや、出産や教育コストを下げて人口を増やすことが必要だろう。
他人に言われて(; ・`д・´)ムカって来たんでしょ
でっ今頃になって慌てて今の状態に・・・・救いようの無い馬鹿会社である
たまたま今回指摘したのがゴーグルってだけ
個人は片隅で握りつぶされる
10年来バグが放置され、最近わかったケースもたくさんある。
三ヶ月猶予をやってるんだから、ウィンドウズのような有料OSは改善すべき。
これじゃ、無料のLinuxでも変わらんと言われかねない。
Exploitコードと共にMicrosoftに報告。(2014年9月30日)
CodePlexに2014年9月30日付で記事が作成されているけれど、
その記事(Issue)には「この件は90日の発表期限を設けてあります。90日経過してパッチが公開されない場合、この記事は一般に公開されます」(後述するProject ZeroのDisclosure deadline policy)と書かれていて、それに従って公開されたのが12月30日。
ちなみにこの一連の流れはGoogleがゼロデイ攻撃を無くすために2014年7月に発足した「Project Zero」チームのDisclosure deadline policyに従って行われてる。MSRC-20544(今回の管理番号)で調べると、この半年でMicrosoftがデッドラインをオーバーしたのは2回目だとか。
何言ってんだ、MSが市場を乗っ取ってるテロリストだろうが
ほんとなら日本製OSトロンが無料で使える世の中になってたのに潰された
日航ジャンボ機にトロン開発者全員が乗ってた事を、俺は忘れないぞ
ジャパンバッシング喰らった苦い経験があるからな
色々競合しないように気をつけてるだろう
ほら、Windows7もセキュが2020年までだからwin7でいいね
って記事の時のお前だよお前w
CodePlexの記事にはこの脆弱性について他のOSではテストしていない、って書かれてるから
Vistaと7も引っかかるんじゃないかな、これ。
Google嫌いやけど今回はMSもよろしくない
日本の黎明期のアンドロイド2.4ぐらいまでは処理能力やメモリーが足りなかったし、コストが高かったのでスポンサードソフトや宣伝ソフト等を入れざるを得なかった。
今は4コアあって1~2GBあるから多少そういうのが入ってても問題なくなってる。
高コスト体質が円安で軽減すれば、メーカー独自ソフトを添付するなどの高付加価値スマホが売りやすくなる。
更に、OSの4年アップグレード保証等をつければ、サムソンやLG、中華スマホに対応できると思う。
自己フォロー
ちゃんと読んだら"ahcache.sys"って書いてるから、8.1だけか。
くだらん。
「そんな事は知っているが直す気はない」
という意味の返答が有ったな…
全然変わっていない、悪い方向から。
グーグルもクソだな
基本的に何か不具合があろうとも、公に認知されるレベルじゃないと絶対修正しないからな…。
私的にはgoogleグッジョブと言わざる得ないw
自分の知識レベルが低いだけと、気づいとけよ。
最近ネットで拾ってきた知識でトロンの事知ったのかな?
僕ちゃんえらいね、よく知ってるねw
日本政府や県とかの地方政府もLinuxベースのよりセキュリティを強化したものを使えばいいんだよ。
ライセンス料はいらないし、その分メンテナンスやセキュリティ改良業務を日本の企業に払えば、ソフト産業への公共事業での景気対策になるしね。
そして、ある程度の範囲で公開すると貧しい国のIT化支援という意味での世界貢献にもなる。
だから攻撃した、ってハッカーと変わんなくないか?
それに実際、スチームで同じようなことしたやつが捕まってなかったっけ?
業を煮やしたセキュリティ関係者がコード公開して
MSがそのセキュリティ関係者を訴えてなかったっけ?
相変わらずだなぁ
windows8.1相変わらず不安定だし
使ってる人間が自衛出来ないだろ
Googleの評判落とすだけの気がするが
被害食うのはユーザーなんだぞ?
ん?記事読んでないの?
Gmailつかって仕事してるやつ山ほどいるわけだが
Googleは最大限善意で譲歩したと思うよ
無視したMSが完全に悪い
Googleがコードを公開しようがしまいが、そんな馬鹿でかいセキュリティホールの空いたOSをネットに接続し続けるなんてクレイジー
管理者権限奪われたらクラックの踏み台にされたり他にも被害が及ぶんだから迷惑きわまりないよ
とりあえずWindows 8.1つかってる連中は修正来るまで回線外すか別のOSを入れるかしてくれ
ずーっと脆弱性の被害にあい続ける人がいたんだからしょうがないだろう
被害が出続けてるのに何もしないから公にしただけでしょ?
90日の猶予を与えたってなんで上から目線なんだよ
素直にMS潰したいって言えば文句言う人はいないだろうに
Googleざまぁw
確実に負けるわ。犯罪だもん。
もうすこしよく理解してから書き込めやw
どこから「被害で続けてる」という認識になったわけ?
Google:Winの穴みつけたよ→対策しないと公開すっぞMSw期限90日な
→5、4、3、2、1,はい時間切れ−w 死ねやあああw
世間:あほか こいつら
理解できてねーのおまえだよアホ
Googleが見つけた脆弱性を世界中のクラッカーの誰も見つけらてれないとでも思ってんのか
OSに乗っ取り可能な巨大な穴が空いててそれが3ヶ月も放置されてること自体が大問題なんだよ
Googleの方は完全に犯罪だろこれ
いや、バグ入りの製品を提供し続けているMSが悪い
犯罪はMSのほう
実際Googleも含む大企業は見つけてくれた人に報酬を支払ってる。
インターネットに繋がっているだけで被害を受けるような重大なものだと1件で100万円以上(少し前までは30万ぐらいが上限だった)支払われるものもある。
Googleが始めたProject Zeroはインターネット全体のセキュリティ向上とゼロデイ攻撃撲滅を目的としたもので、Windowsに限らずLinuxやOSX、インターネットに接続するあらゆるソフトウェアのセキュリティホール調査をしてる。このProject Zeroのメンバー全員の給料(1人1千万超)をGoogleが負担して、その成果を還元してるんだよ。
とはいえ、今回のは見せしめだろうね。
接続してるだけでウイルスに感染するとかそういう類のものじゃなくて、悪意のあるプログラムを自分で持ってきて実行しないと影響を受けないタイプのセキュリティホールで、公開しても直接影響が広がりにくいから見せしめとしては最適。
犯罪テロリスト企業を調子に乗らせるな
安いし立ち上がり早いしセキュリティーもしっかりしてるし普段使うには何も困らない
Windowsはたまに使う位か
米国で売れているのもわかるわ
横からだけどさ
こういうときだけMSのせいにして、PSNのハッキングのときはハッカーのせいにすんのやめろよ
お前の持論だと脆弱なソニーのせいだろが
信者が屁理屈言ってる所は大概落ち目
PSN障害はソニーのせいだよ?
勘違いしないでくれ
あれだってソニーが全面的に悪い
会社としてやっていいことと悪いことがあるだろ
サポート切れ以降でも脆弱性が発見されるほどの糞商品を作り続けるMSは終わってほしい
もちろん箱犬も脆弱性だらけなんだろうな
そうだよな
ソニーだって脆弱性放置したままでそこを狙われたんだっけか?
MSもソニーも無能だよな
MSがクソなのは間違いないが問題が全く別
Googleの関係者は逮捕されろ
MSは糞である
何もしないMSを動かしてパッチ公開してもらうにはこれしかなかった
という、今までにも何度もあったパターン
chrome os出してるがな
トイレにいく前にトイレのデザインと設計図をパクってこないといけない会社だぞ!!
優しく指摘したらシカトしたからケツぶっ叩いたんだろ
これふつーに他人の家の合鍵を公開してるのと変わらんのにね。
グーグルがやると、やり方が上手いせいか、何故かグーグルがいいことをしてマイクロソフトが悪いみたいな扱いになるのが不思議だな。
これと同じことした学生が逮捕されてたのにな。
たしか、学生が不正ログインが出来ることを学校に告知→学校何も対策せず→不正ログイン対策してるかどうか確認のために不正ログイン → 不正ログインした罪でタイホ
客はグーグルよりMSを批判するだろうという前提でやったんだろうな・・・
むしろ権利を買うとか、対策立てなかったMSの怠慢だろ?
ま、知れてるけど
冬早よ終われ
マイクソ、箱1はイマイチな売り上げでトップ解雇されまくりだし、
毎月のOS更新はバグだらけだし、ちゃんと会社は機能してるんか?
もうPCもグーグルかアップルにシェア取られていいよ。
猶予期間90日の後にね
放置してるMSが悪い
Windows信者ざまぁwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
世論工作他「サルでもわかるTPP」「日本人分断工作」で検索
利益も上がらないのにせっかく忠告してやったのを放置したマイクソが悪いし、その被害はユーザにかかるんだからw
Google訴えてもセキュリティホールは消えないよw