18 542
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N5100/microsoft.jpg
Kattints ide  ➜

Most a Microsoft kritizálja a Google‑t

Makay József2015.01.12. 16.22
/ContentUploads/N5100/microsoft.jpgJanuár másodikán számoltunk be a Google meglehetősen kritizálható biztonsági politikájáról, aminek keretein belül azelőtt publikáltak részleteket egy milliókat érintő Windows-sebezhetőségről, hogy azt a Microsoft kijavította volna. A Microsoft most hivatalosan is reagált a történtekre.

Az eset ott kezdődött, hogy a Google biztonsági szakemberei egy komolynak tekinthető sebezhetőségre bukkantak a Windows 8.1 operációs rendszerben. Tesztek híján az sem volt kizárt, hogy a hiba a Windows korábbi verzióit is érinti, de már enélkül is milliós számokban volt mérhető a sérülékeny számítógépek száma. A Google jelezte a problémát a Microsoft felé egy – részükről általános – feltétellel kiegészítve, miszerint ha 90 napig nincs érdemi reakció és publikus javítás, minden részletet publikálnak a nagyközönség számára, beleértve a sérülékenység kihasználására alkalmas kódot is.

A Microsoft viszont 90 napon át jelét sem mutatta annak, hogy komolyan venné a problémát, majd kijelentették, hogy a sérülékenységet nem tekintik kritikusnak, mivel állításuk szerint a támadó kizárólag fizikai hozzáféréssel használhatja azt ki.

A Google ígéretéhez híven minden részletet közzétett, hogy a Microsoft tanuljon a hibájából, persze ebben azért sejthető egy jó adag lejáratószándék is. A Microsoft a két napra rá következő patch-kedden publikálta a hiba javítását. Chris Betz, a Microsoft Security Response Center igazgatója jelenleg erősen bírálja a Google ügyfeleket veszélyeztető politikáját, amivel ugyan sikeresen hozta kínos helyzetbe a redmondi óriást, viszont felhasználók millióit sodorta veszélybe.

„Ami jó a Google-nek, az nem mindig jó az ügyfeleknek...”


Szerinte az ügyfelek védelme az elsődleges cél, ami sokkal fontosabb egy „megvagynál”. Ugyanakkor a Google még mindig azon az állásponton van, hogy a 90 napos határidő egy jó megoldás a felhasználók biztonságának biztosítására, hiszen így az érintett cégek igyekeznek minél hamarabb kiadni a javításokat.

Illusztráció: ABC News
Forrás: The Verge, TechNet
Kattints ide  ➜

7 Föld‑szerű bolygót talált a közelünkben a NASA
Sosem volt még ilyen erős a Bitcoin
Reklámok jönnek a Facebook‑videókba – a YouTube retteghet
Idén is érdekes témákkal foglalkozik a SMART 2017 konferencia
Felkapott témák
Exkluzív információk a nemzeti operációs rendszerről
Kiderült, hogy mi lesz az Android 8.0 neve
Nokia 3310 (2017) – Evleaks szerint igaz az Androbit spekulációja
PC-t varázsol a telefonunkból a Remix Singularity
Újabb fotók szivárogtak ki a Samsung Galaxy S8-ról
A felhasználókat már nem érdeklik a Google fejlesztései
Állásajánlatok
Agilis szoftverfejlesztési projektvezető
Tesztmérnök
Sensor System Architect
Alkalmazás - paraméterező
Minőségbiztosítási vevői kapcsolattartó mérnök
Test Development Engineer 2827524
Karbantartó gépészmérnök