Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N5100/microsoft.jpg

Most a Microsoft kritizálja a Google‑t

2015.01.12. 16.22
Január másodikán számoltunk be a Google meglehetősen kritizálható biztonsági politikájáról, aminek keretein belül azelőtt publikáltak részleteket egy milliókat érintő Windows-sebezhetőségről, hogy azt a Microsoft kijavította volna. A Microsoft most hivatalosan is reagált a történtekre.

Az eset ott kezdődött, hogy a Google biztonsági szakemberei egy komolynak tekinthető sebezhetőségre bukkantak a Windows 8.1 operációs rendszerben. Tesztek híján az sem volt kizárt, hogy a hiba a Windows korábbi verzióit is érinti, de már enélkül is milliós számokban volt mérhető a sérülékeny számítógépek száma. A Google jelezte a problémát a Microsoft felé egy – részükről általános – feltétellel kiegészítve, miszerint ha 90 napig nincs érdemi reakció és publikus javítás, minden részletet publikálnak a nagyközönség számára, beleértve a sérülékenység kihasználására alkalmas kódot is.

A Microsoft viszont 90 napon át jelét sem mutatta annak, hogy komolyan venné a problémát, majd kijelentették, hogy a sérülékenységet nem tekintik kritikusnak, mivel állításuk szerint a támadó kizárólag fizikai hozzáféréssel használhatja azt ki.

A Google ígéretéhez híven minden részletet közzétett, hogy a Microsoft tanuljon a hibájából, persze ebben azért sejthető egy jó adag lejáratószándék is. A Microsoft a két napra rá következő patch-kedden publikálta a hiba javítását. Chris Betz, a Microsoft Security Response Center igazgatója jelenleg erősen bírálja a Google ügyfeleket veszélyeztető politikáját, amivel ugyan sikeresen hozta kínos helyzetbe a redmondi óriást, viszont felhasználók millióit sodorta veszélybe.

„Ami jó a Google-nek, az nem mindig jó az ügyfeleknek...”


Szerinte az ügyfelek védelme az elsődleges cél, ami sokkal fontosabb egy „megvagynál”. Ugyanakkor a Google még mindig azon az állásponton van, hogy a 90 napos határidő egy jó megoldás a felhasználók biztonságának biztosítására, hiszen így az érintett cégek igyekeznek minél hamarabb kiadni a javításokat.

Illusztráció: ABC News
Forrás: The Verge, TechNet