Blizzard Update Agent se stará o aktuálnost her od Blizzardu. Bohužel, útočníci mohli zneužít chyby v programu a vzdáleně spustit libovolný kód na vašem stroji.
Updatovací program od Blizzardu byl náchylný na útok DNS Rebinding, více o této technice na Wiki. Chybu objevil O. Tavis z Google již 8. prosince a dočasně záplatována ještě před koncem roku.
Google dává vývojářům 90 dní na opravu chyby, poté ji zveřejní. Bohužel, mezi Tavisem a Blizzardem došlo k přerušení komunikace. Důvodem mohlo být vánoční období a dovolené. Tavise navíc zřejmě rozzlobil způsob opravy, jelikož jej považoval za amatérský. Do hry tedy vstoupila nešťastná shoda náhod a uražené ego, proto Tavis popis chyby zveřejnil ještě před 90 denní lhůtou a kompletní opravou.
Téměř ihned po zveřejnění bugu v Update Agent na bugs.chromium.org se k celé situaci vyjádřil některý z vývojářů (e-mail je částečně skrytý, dec…@blizzard.com)
Máme nachystanou robustnější opravu, nyní je v QA* a brzy ji nasadíme. Současná nasazená oprava nebyla míněna jako finální řešení. S Tavisem jsme v kontaktu.
*Quality Assurance, testovací tým
Zdroj: bugs.chromium.org, Reddit
Absolutně nesouhlasím s tím, aby se chyby v softwaru zveřejňovali, ať jsou pouze nahlášení majiteli. Na světě je dost lidí schopných chyby zneužít, ale obtížné je je najít. Nicméně když už víte kde hledat, je polovina práce hotová.
PS: byly chyby kterých si nikdo nevšiml roky, pak je někdo zveřejní a je nutné rychle udělat odfláknutou záplatu.
Pěknej č****.
nj… zhrzena milenka a zneuznalej zamestnanec Googlu, to je nejvetsi mor.