16 659
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 659
/ContentUploads/N5100/microsoft.jpg
Kattints ide  ➜

Most a Microsoft kritizálja a Google‑t

Makay József2015.01.12. 16.22
/ContentUploads/N5100/microsoft.jpgJanuár másodikán számoltunk be a Google meglehetősen kritizálható biztonsági politikájáról, aminek keretein belül azelőtt publikáltak részleteket egy milliókat érintő Windows-sebezhetőségről, hogy azt a Microsoft kijavította volna. A Microsoft most hivatalosan is reagált a történtekre.

Az eset ott kezdődött, hogy a Google biztonsági szakemberei egy komolynak tekinthető sebezhetőségre bukkantak a Windows 8.1 operációs rendszerben. Tesztek híján az sem volt kizárt, hogy a hiba a Windows korábbi verzióit is érinti, de már enélkül is milliós számokban volt mérhető a sérülékeny számítógépek száma. A Google jelezte a problémát a Microsoft felé egy – részükről általános – feltétellel kiegészítve, miszerint ha 90 napig nincs érdemi reakció és publikus javítás, minden részletet publikálnak a nagyközönség számára, beleértve a sérülékenység kihasználására alkalmas kódot is.

A Microsoft viszont 90 napon át jelét sem mutatta annak, hogy komolyan venné a problémát, majd kijelentették, hogy a sérülékenységet nem tekintik kritikusnak, mivel állításuk szerint a támadó kizárólag fizikai hozzáféréssel használhatja azt ki.

A Google ígéretéhez híven minden részletet közzétett, hogy a Microsoft tanuljon a hibájából, persze ebben azért sejthető egy jó adag lejáratószándék is. A Microsoft a két napra rá következő patch-kedden publikálta a hiba javítását. Chris Betz, a Microsoft Security Response Center igazgatója jelenleg erősen bírálja a Google ügyfeleket veszélyeztető politikáját, amivel ugyan sikeresen hozta kínos helyzetbe a redmondi óriást, viszont felhasználók millióit sodorta veszélybe.

„Ami jó a Google-nek, az nem mindig jó az ügyfeleknek...”


Szerinte az ügyfelek védelme az elsődleges cél, ami sokkal fontosabb egy „megvagynál”. Ugyanakkor a Google még mindig azon az állásponton van, hogy a 90 napos határidő egy jó megoldás a felhasználók biztonságának biztosítására, hiszen így az érintett cégek igyekeznek minél hamarabb kiadni a javításokat.

Illusztráció: ABC News
Forrás: The Verge, TechNet
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Chrome 55 már alig ad esélyt az Adobe Flash‑nek
A nem eredeti Apple‑töltők 99 százaléka veszélyes
Akksiproblémák mutatkoznak néhány MacBook Pro notebooknál
Ezek a jelenleg kapható legerősebb okostelefonok
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Presales Consultant Budapest
Gyártástámogató mérnök
Junior Oracle Fejlesztő
Consultant commercial cloud
Business Analyst
Development Expert
Költségelemző mérnök