Araka ny loharanom-baovaon'ny tambajotra, amin'ity taona ity ny ekipan'ny Google Project Zero mpikaroka miasa eo amin'ny sehatry ny fiarovana ny vaovao dia hanova ny fitsipiny manokana, araka izay hahafantaran'ny besinimaro ny angon-drakitra momba ny fahalemena hita.
Mifanaraka amin'ny fitsipika vaovao, ny fampahalalana momba ny vulnerability hita dia tsy havoaka ampahibemaso raha tsy tapitra ny fe-potoana 90 andro. Na oviana na oviana ny mpamorona no mamaha ny olana, ny solontenan'ny Project Zero dia tsy hamoaka vaovao momba izany ampahibemaso. Ny fitsipika vaovao dia hampiasaina mandritra ity taona ity, ary aorian'izay dia hanombantombanan'ny mpikaroka ny fahafahan'ny fampiharana azy ireo tsy tapaka.
Taloha, nanome 90 andro ho an'ny mpamorona rindrambaiko ny mpikaroka ao amin'ny Project Zero hanamboatra ireo vulnerability hita. Raha nisy lesoka fanitsiana patch navoaka talohan'io fe-potoana io, dia lasa navoaka ampahibemaso ny fampahalalana momba ny vulnerability. Ny mpikaroka dia nahatsapa fa diso izany satria amin'ny toe-javatra maro, ny mpampiasa dia tsy maintsy maika hametraka fanavaozam-baovao mba tsy ho tratran'ny mpanafika. Ny mpamorona dia afaka manamboatra ny vulnerability, saingy tsy maninona izany raha tsy miparitaka be ny patch.
Ka izao, na inona na inona navoaka ny fanamboarana 20 na 90 andro taorian'ny nitateran'ny Project Zero ny olana tamin'ny mpamorona, dia tsy havoaka ampahibemaso ny vulnerability raha tsy 90 andro aty aoriana. Misy maningana sasany amin'ny fitsipika. Ohatra, raha manao fifanarahana ny mpikaroka sy ny mpamorona, dia mety hiitatra 14 andro ny fotoana hamahana ny olana. Azo atao izany raha mila fotoana bebe kokoa hamoronana patch ny mpamorona rindrambaiko. Tsy hiova ny fe-potoana fito andro amin'ny fanamboarana ireo vulnerabilitΓ© izay efa trandrahin'ny mpanafika.
Ny mpikaroka avy amin'ny Project Zero dia nanamarika fa hatramin'ny nanombohan'ny hetsika nataon'izy ireo dia nisy asa tsara kokoa natao mba hanafoanana ireo fahalemena hita. Ohatra, tamin'ny taona 2014, raha vao naorina ilay tetikasa, indraindray dia tsy raikitra ny vulnerability na dia enim-bolana taorian'ny nahitana azy aza. Amin'izao fotoana izao, ny 97,7% amin'ireo vulnerability hita dia voavahan'ny mpamorona ao anatin'ny fe-potoana 90 andro.
Source: 3dnews.ru