18 GODINA SKRIVENA: IBM tim otkrio kritičnu grešku u Internet Exploreru
Na netu već neko vreme besni debata vezana za sigurnost softvera - da li je bolje koristi softver koji proizvode kompanije ili onaj iza koga stoji nezavisna zajednica programera?
Obe strane imaju svoje argumente za i protiv, pa su ljudi, koji podržavaju IT gigante, ukazivali da "Heartbleed bug" nikada ne bi ni bio moguć da su na SSL kodu radili kvalifikovani programeri. Ovo na neki način i jeste istina jer su ubrzo nakon cele drame vezane za "Heartblled", zahvaljući raznim donacijama velikih IT kompanija, zaposlena dvojca programera koji će ubuduće voditi računa o ovim protokolima.
Windows bug sitting dormant for 18 years, IBM research discovers https://t.co/Tbh4y9mqcD via @ibmsecurity
— Glen Gooding (@gg00ding) November 12, 2014
Sa druge strane šta reći na vest da su IBM-ovi stručnjaci otkrili bug vezan za Internet Explorer koji postoji 18 godina. Da, dobro ste pročitali, IE već 18 godina ima u sebi bug koji omogućava hakeru da vam u potpunosti preuzme i kontroliše mašinu, bez vašeg znanja. Ono što je još čudnije je da problematični kod nije tako bitan za celokupno funkcionisanje samog programa, pa se postavlja pitanje da li je u pitanju ljudska greška ili zla namera (ko je reko NSA?).
Bilo kako bilo, Microsoft je već izdao zakrpu koja eliminiše ovu ranjivost, ali istraživači iz IBM-ovog centra upozoravaju da ovaj propust možda nije jedini, što znači da ne postoji jednostavan odgovor na pitanje čiji je softver sigurniji!
