Microsoft je već izdao zakrpu koja eliminiše ovu ranjivost, ali istraživači iz IBM-ovog centra upozoravaju da ovaj propust možda nije jedini, što znači da ne postoji jednostavan odgovor na pitanje čiji je softver sigurniji.
Na internetu već neko vreme besni debata vezana za sigurnost softvera – da li je bolje koristi softver koji proizvode kompanije ili onaj iza koga stoji nezavisna zajednica programera?
Obe strane imaju svoje argumente za i protiv, pa su ljudi, koji podržavaju IT gigante, ukazivali da “Heartbleed bug” nikada ne bi ni bio moguć da su na SSL kodu radili kvalifikovani programeri. Ovo na neki način i jeste istina jer su ubrzo nakon cele drame vezane za “Heartblled”, zahvaljući raznim donacijama velikih IT kompanija, zaposlena dvojca programera koji će ubuduće voditi računa o ovim protokolima.
#IBMXForce Researcher Finds Significant Vulnerability in Microsoft Windows – http://t.co/AfS4ongCY9 via @briankrebs pic.twitter.com/aiHqFuNB3Y
— IBM Security (@IBMSecurity) November 11, 2014
Sa druge strane šta reći na vest da su IBM-ovi stručnjaci otkrili bug vezan za Internet Explorer koji postoji 18 godina. Da, dobro ste pročitali, IE već 18 godina ima u sebi bug koji omogućava hakeru da vam u potpunosti preuzme i kontroliše mašinu, bez vašeg znanja. Ono što je još čudnije je da problematični kod nije tako bitan za celokupno funkcionisanje samog programa, pa se postavlja pitanje da li je u pitanju ljudska greška ili zla namera (ko je reko NSA?).
Bilo kako bilo, Microsoft je već izdao zakrpu koja eliminiše ovu ranjivost, ali istraživači iz IBM-ovog centra upozoravaju da ovaj propust možda nije jedini, što znači da ne postoji jednostavan odgovor na pitanje čiji je softver sigurniji!
