19 101
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N5100/microsoft.jpg

Most a Microsoft kritizálja a Google‑t

Január másodikán számoltunk be a Google meglehetősen kritizálható biztonsági politikájáról, aminek keretein belül azelőtt publikáltak részleteket egy milliókat érintő Windows-sebezhetőségről, hogy azt a Microsoft kijavította volna. A Microsoft most hivatalosan is reagált a történtekre.

Az eset ott kezdődött, hogy a Google biztonsági szakemberei egy komolynak tekinthető sebezhetőségre bukkantak a Windows 8.1 operációs rendszerben. Tesztek híján az sem volt kizárt, hogy a hiba a Windows korábbi verzióit is érinti, de már enélkül is milliós számokban volt mérhető a sérülékeny számítógépek száma. A Google jelezte a problémát a Microsoft felé egy – részükről általános – feltétellel kiegészítve, miszerint ha 90 napig nincs érdemi reakció és publikus javítás, minden részletet publikálnak a nagyközönség számára, beleértve a sérülékenység kihasználására alkalmas kódot is.

A Microsoft viszont 90 napon át jelét sem mutatta annak, hogy komolyan venné a problémát, majd kijelentették, hogy a sérülékenységet nem tekintik kritikusnak, mivel állításuk szerint a támadó kizárólag fizikai hozzáféréssel használhatja azt ki.

A Google ígéretéhez híven minden részletet közzétett, hogy a Microsoft tanuljon a hibájából, persze ebben azért sejthető egy jó adag lejáratószándék is. A Microsoft a két napra rá következő patch-kedden publikálta a hiba javítását. Chris Betz, a Microsoft Security Response Center igazgatója jelenleg erősen bírálja a Google ügyfeleket veszélyeztető politikáját, amivel ugyan sikeresen hozta kínos helyzetbe a redmondi óriást, viszont felhasználók millióit sodorta veszélybe.

„Ami jó a Google-nek, az nem mindig jó az ügyfeleknek...”


Szerinte az ügyfelek védelme az elsődleges cél, ami sokkal fontosabb egy „megvagynál”. Ugyanakkor a Google még mindig azon az állásponton van, hogy a 90 napos határidő egy jó megoldás a felhasználók biztonságának biztosítására, hiszen így az érintett cégek igyekeznek minél hamarabb kiadni a javításokat.

Illusztráció: ABC News
Forrás: The Verge, TechNet

Hamarosan Chrome OS‑en is lehet Android appokat írni
Exkluzív információk a Samsung Galaxy S8‑ról
Acunetix Jenkins Plugin – Biztonságos szoftverfejlesztés
Huawei P10 okostelefon teszt – Fontolva haladó
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Account Manager
Software Product Owner
Előkészítő mérnök és építészmérnök tervező
Supplier Development Expert in logistics field
Gépész előkészítő mérnök és gépész-tervező
Product & Pricing Specialist
Folyamatkontroller