Η DailyTech πρόσφατα αναφέρθηκε στο πως ένα σημαντικό λάθος στην ασφάλεια της beta έκδοσης των Windows 7, μπορεί να επιτρέψει την πρόσβαση επιτήδειων, καθώς επίσης και την άμεση απενεργοποίηση του integral User Account Control (UAC), προκαλώντας σημαντικό πλήγμα στην ασφάλεια, παίρνοντας έτσι υπό τον έλεγχό τους τα συστήματα. Το "ψεγάδι" αυτό, αρχικά βρέθηκε από τον Long Zheng (Windows Blogger), και αναλύθηκε από τον Rafael Rivera (blogger). Tις δύο αυτές πληροφορίες ακολούθησαν προχθές ακόμα περισσότερες, αφού έγινε εκτεταμένη αναφορά στο πως ένα τέτοιο λάθος δύναται να οδηγήσει σε λανθασμένα copyrights μιας κακόβουλης εφαρμογής.

 

H αντίδραση της Microsoft στο λάθος αυτό, ήταν αρχικά να αρνηθεί ότι πρόκειται για λάθος, επιλέγοντας τον χαρακτηρισμό του "σχεδιαστικού λάθους" . Σε ένα blog post του ο Jon DeVaan, senior vice president της εταιρείας, υπεύθυνος για τους core components και την αρχιτεκτονική των Windows, αμύνθηκε λέγοντας ότι ήταν απαραίτητο να εμποδίσουν/περιορίσουν την ενόχληση των χρηστών.

 

Όπως ήταν φυσικό, με αφορμή το blog post του κυρίου DeVaan, ξεσηκώθηκαν πολλοί έμπειροι Windows Users που ανήκουν στην community αυτή. Αντί όμως η Microsoft να κάνει πως δεν είδε την κριτική που της άσκησαν - πράγμα συνηθισμένο, απ' ότι φαίνεται άκουσε την κοινότητα και τους πελάτες της, ανακοινώνοντας χθες αστραπιαία την δραματική αλλαγή πορείας του UAC.

 

Θα θέσει λοιπόν σε εφαρμογή, την πιο προφανή λύση στο πρόβλημα αυτό. Οι χρήστες θα προειδοποιούνται πριν από κάθε αλλαγή στο UAC. Προηγουμένως αυτό γινόταν μόνο μέσω safe mode. Η αλλαγή αυτή πετυχαίνει να διατηρεί το σύστημα πιστοποίησης της Microsoft, πράγμα που παρέχει λιγότερες ενοχλητικές προειδοποιήσεις, ενώ ταυτόχρονα το UAC είναι ασφαλές.

 

Οι Jon DeVaan και Steven Sinofsky, Microsoft executives υπεύθυνοι για την ανάπτυξη των Windows, έκαναν μία κοινή ανακοίνωση σήμερα : "O διάλογος σε αυτό το σημείο της ανάπτυξης των Windows 7 είναι ιδιαίτερα καθοριστικός για την πορεία του λειτουργικού. Δεν είναι όμως αυτές οι συνθήκες που θέλουμε να κάνουμε τον διάλογο καθώς έτσι δεν είναι όσο αποδοτικός και επικοδομητικός θέλουμε, για αυτό προσπαθούμε όσο μπορούμε να βελτιωθούμε"

 

Στην προσπάθειά τους να εξευμενίσουν τον κόσμο που κατακρίνει τις προσπάθειές τους απάντησαν : "Aπ' την αρχή είπαμε ότι είναι πολύ πιθανόν να υπάρξουν λάθη στην διάρκεια ανάπτυξης του λειτουργικού, πράγμα που βρίσκουμε φυσιολογικό. Θέλουμε όσο τίποτα άλλο, να συνεχίσουμε τον διάλογο, και ειλικρινά ελπίζουμε να καταλάβουν όλοι ότι το engineering, και πόσο μάλλον το Windows 7 engineering, θα είναι ορισμένες φορές ζωντανή συζήτηση πάνω σε πολλά ζητήματα.

 

Άξιο αναφοράς θεωρείται και η αποκάλυψη που έκαναν : "Θα κάνουμε 2 αλλαγές στην Release Candidate, πρώτον, το UAC control panel θα τρέχει σε διαδικασία υψηλής ακεραιότητας (high integrity process) και δεύτερον η αλλαγή του επιπέδου του UAC θα ζητά επιβεβαίωση".

 

Ο κύριος Long Zheng όμως, που ανακάλυψε το flaw αυτό, αναρωτιέται : "Σίγουρα είναι το αποτέλεσμα που περιμέναμε, πράγμα που μας χαροποιεί ιδιαίτερα. Όμως είμαι λιγάκι σοκαρισμένος παρατηρώντας πόσο γρήγορα άλλαξε γνώμη η Microsoft, αφού μόλις 12 ώρες πριν έλεγε ότι θα παραμείνει αμείλικτη στα πιστεύω της ..."

 

Source.png Πηγή: hwbox.gr