|
|
30
Microsoft опубликовала информацию об уязвимостях Chrome в ответ на претензии Google
У Microsoft и Google в последнее время весьма непростые отношения. Поисковый гигант не так давно рассекретил сведения о серьезном баге в Windows еще до того, как разработчики могли что-либо залечить. Это привело в ярость Microsoft и даже руководитель Windows, Терри Меерсон, опубликовал в блоге пост, где открытым текстом раскритиковал подразделение Google Project Zero. Microsoft серьезно обиделась, поэтому, как только появилась возможность, нанесла Google ответный удар. В официальном блоге команда безопасности Windows раскрыла подробности об уязвимости, которая позволяет исполнять вредоносный код в Chrome. Microsoft также не постеснялась пнуть Google за то, как она относится к ответственности за найденную информацию.
Софтверный гигант раскритиковал Google за то, что она опубликовала исходный код на Github еще до выпуска исправления в публичный релиз. Это дало злоумышленникам целый месяц на поиск дыр и уязвимостей. Весьма иронично, что несколько дней назад Google наезжала на Microsoft за то, что политика обновлений Windows 10 якобы ставит под угрозу безопасность Windows 7-пользователей. Сама же Google фактически делает то же самое, только в немного другой форме. В блоге Microsoft также не один раз подчеркнула, что будет далее практиковать честный и ответственный подход к раскрытию информации. Иными словами, компания не будет сливать на публику сведения об уязвимостях программного обеспечения всего через неделю после отправки информации разработчику. Эта история должна послужить Google напоминанием, что ее код является таким же решетом, как и код Microsoft, поэтому все эксперты безопасности должны серьезно относиться к раскрытию информации. В следующий раз исследователи Корпорации Добра должны дважды подумать, прежде чем публиковать уязвимости Windows или любых других продуктов еще до того, как разработчики могут что-либо исправить. Конечно, если проходит много времени, а баг или дыру не исправляют, на исследователях лежит ответственность раскрыть информацию о находках. Но это не стоит делать всего через неделю после отправки отчета. Microsoft очень разозлил такой подход, поэтому не удивительно, что компания будет использовать любую возможность, чтобы напомнить Google не быть злой компанией. Источник: The Verge.
 Loading ...Лучшие комментарииКомментарии (30) 
20.10.2017 в 11:31
-5
iPhone
 Эх, предвзятость - она такая. Google тут все дружно поливали дерьмом пару месяцев назад. Только вот чисто объективно, правда пока на стороне Google. Они давали срок 3 месяца (против одного от Microsoft). К тому же, как выразился Deerslayer на баг, найденный гуглом, эта уязвимость не была критичной (возможно). Поэтому хронология обновления Chrome нарушена не была (6 недель вроде).
20.10.2017 в 11:53
-3
iPhone
https://wp-seven.ru/stat-i/novosti/google-raskryla-podrobnosti-o-novyh-uyazvimostyah-v-edge-i-ie.html 
20.10.2017 в 19:43
-2
Nokia Lumia 930
 Самое интересное, что Гугл в любом случае в выигрыше. Гугл сливает дыры майкрософта, страдает потребитель с виндой на компе, майкрософт негодяи, такое допустили. Майкрософт сливает дыры гугла, страдает потребитель опять же с виндой на компе, и снова майкрософт негодяи, сами своих же пользователей подставили.  
20.10.2017 в 10:09
+3
Android
Принцип талиона:  
20.10.2017 в 10:19
+1
Nokia Lumia 1520
 Хорош пинок) Главное,чтобы не допинались так,чтобы сильно пострадали пользователи??     Вы должны быть зарегистрированы для написания комментариев. |
Лучше бы винду мобильную пилили ???
Правильно. Ибо нефиг.
Так репутацию пока теряла только Microsoft из-за действий Google. Теперь Google подумает пару раз, прежде чем пытаться опустить конкурента, так как знает, что конкурент может опустить ее.