Hirdetés
. Hirdetés

Összeveszett a Google és a Microsoft a Windows miatt

|

A Microsoft szerint a Google nem működik együtt a sérülékenységek nyilvánosságra hozatalakor.

Hirdetés

Ismét kitört a botrány a Google és a Microsoft között a sérülékenységek nyilvánosságra hozatalával kapcsolatban. Hétfőn a Google közzétette a Windows egy kritikus sérülékenységét, miután 10 napot adott a Microsoftnak, hogy figyelmeztesse erről a felhasználókat. A keresőkirály biztonsági blogjában posztolt egy bejegyzést a nulladik napi sebezhetőségről, megemlítve, hogy a Microsoftnak kell kiadnia egy javítást, vagy útmutatót a hibához. A Google szerint a Windows kernelben található biztonsági rés rendkívül súlyos, mivel aktívan kihasználják azt a hackerek.

A keresőcég eredetileg 10 nappal ezelőtt értesítette a Microsoftot a problémáról, majd kivárt, mielőtt a nagy nyilvánosság elé tárta a hibát, a szoftvergyártó óriásra bízva a sebezhetőség kijavítását. A Google-nak rendkívül szigorúak a biztonsági előírásai: csupán hét napot ad a gyártóknak a javítás elkészítésére vagy a sérülékenységgel kapcsolatos figyelmeztetés kiadására.

Egy 2013-as blogbejegyzésben meg is említi a Google, hogy a hétnapos határidő rendkívül agresszív megoldás, és egyes gyártóknak nem elég egy hét a termékeik frissítésére, a problémák elkerülésére szolgáló útmutató kiadása ugyanakkor megoldható szerintük ilyen rövid idő alatt is.

A Microsoft azonban felháborodott a Google tegnapi lépése miatt: a vállalat e-mailjében azt írta, hogy a sérülékenységek koordinált nyilvánosságra hozatalában hisznek, és a keresőkirály gyakorlata komoly veszélynek teszi ki a felhasználókat.

Ez nem az első alkalom, amikor a két vállalat összetűzésbe keveredett a sérülékenységek közzétételével kapcsolatban. Tavaly a Google nyilvánosságra hozott korábban nem ismert sebezhetőségeket a Windowsban, mielőtt a Microsoftnak lehetősége lett volna azok kijavítására.

Biztonsági szakértők szerint a hétnapos határidővel lehetetlen feladat elé állítják a Microsoftot, mivel egy Windows-sérülékenység kijavításakor az operációs rendszer több változatában is meg kell szüntetni a hibát, továbbá gondoskodni kell arról, hogy a módosítás ne ütközzön a programkód többi részével. Túlságosan bonyolult műveletről van tehát szó, amelyet nem lehet pár nap alatt elvégezni.

Most voltaképpen egy korábbi vita ismételt fellángolásáról van szó, s mivel a sérülékenységet aktívan kihasználják a kiberbűnözők, a Microsoft rákényszerül arra, hogy alkalmazkodjon a Google szoros hibajavítási üteméhez. A Google szerint a Windows 10 alatt futó Chrome böngésző saját sandboxának köszönhetően blokkolja a hiba kihasználására irányuló próbálkozásokat.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.