Google si Microsoft se contreaza din nou pe tema unei vulnerabilitati de Windows

de Vlad Barza     HotNews.ro
Marţi, 1 noiembrie 2016, 11:32 Economie | IT

Windows
Foto: Microsoft
​Google si Microsoft se cearta pe tema dezvaluirii vulnerabilitatilor software, dupa ce prima companie a avertizat Microsoft ca a gasit o bresa ingrijoratoare in Windows. Microsoft nu a remediat problema in termenul fixat de Google si spune ca atitudinea companiei din Mountain View pune in pericol utilizatorii de Windows.

PC World relateaza intamplarea. Pe 21 octombrie Google a notificat Microsoft ca a gasit o vulnerabilitate critica in Windows si ca hackerii pot exploata un bug in kernel-ul de Windows.

Google da insa o saptamana companiilor pe care le notifica si, dupa ce termenul trece, face publica vulnerabilitatea gasita, fie ca a fost sau nu rezolvata.

Cei de la Google au spus ca vulnerabilitatea era critica si ca utilizatorii trebuie sa afle de ea. Microsoft a criticat anuntul Google "Credem in dezvaluirea intr-un mod coordonat a vulnerabilitatilor, iar anuntul facut de Google pune clientii in fata unui potential pericol".

Nu este prima oara cand un astfel de episod se intampla. In 2015 Google a gasit vulnerabilitati de Windows si le-a facut publice inainte ca Microsoft sa aiba timp sa le repare. Microsoft s-a plans si a spus ca este clar ca Google a asteptat Microsoft "la cotitura" pentru a face publica informatia.

Cateva zile reprezinta un timp extrem de scurt pentru a emite un patch care sa rezolve o vulnerabilitate grava de Windows si exista pericolul ca solutia gasita sa ingreuneze activitatea unor soft-uri, spune un specialist de la Risk Based Security. Pe de alta parte si Google are dreptate cand spune ca userii trebuie anuntati, mai ales ca hackerii exploateaza acele vulnerabilitati.


Citeste mai multe despre   











[P] ​Accepta provocarea unui business fara hartii! E mai simplu decat crezi               

Activitatile noastre zilnice sunt din ce in ce mai orientate catre mediul electronic si online. Traim intr-un ritm care ne-a impus sa adoptam solutii eficiente si sigure pentru a plati facturi si taxe, a face cumparaturi, a verifica soldurile bancare, etc. Este o practica pe care am ales-o din dorinta de a simplifica lucrurile si pe care multi dintre noi ne dorim sa o regasim si in viata profesionala, unde cautam solutii pentru a depasi constrangerile de timp si spatiu atunci cand trebuie sa obtinem  o aprobare, sa  semnam rapid un contract sau sa accesam un document de la distanta.
2755 vizualizari
  • -4 (8 voturi)    
    Nu stiu de ce MS se considera fata mare si virgina (Marţi, 1 noiembrie 2016, 14:24)

    artistul000 [utilizator]

    Este ceva firesc ceea ce face Google. de bun simt termenul de o saptamana in care pot lua atitudine apoi sa instiinteze clientii despre bug-urile descoperite.

    MS tot insista pe faptul ca ii asteapta la cotitura ... Wtf? Cotiturile si le fac cu mana lor...
    • +7 (7 voturi)    
      ii cam asteapta la cotitura (Marţi, 1 noiembrie 2016, 15:39)

      break_noon [utilizator] i-a raspuns lui artistul000

      Google descopera o vulnerabilitate majora, si ii informeaza pe cei de la MS, Le da termen o saptamana sa repare si sa faca patch. Timpul probabil e insuficient, ca poate e o problema majora, si trebuie testata.
      Dupa o saptamana Google publica problema, deci practic informeaza toti hackerii de problema. Ca poate pana in acel moment stiau doar unii sau poate nici unii.
      Ce poate face utilizatorul obisnuit? Citeste informarea de la Google si is face patch singur? Amuzanta treaba chestia asta. Daca ar putea face toti utilizatori treaba asta, ar fi super. Poate ca din sutele de miloane de utilizatori, or fi si cativa care ar putea sa faca acest lucru, dar restul?

      Asa ca Google la faza asta sunt cam naspa.
      Indiferent ca faza asta o fac celor de la MS sau altora.
      • -3 (3 voturi)    
        Iti inteleg punctul de vedere ...dar cred ca (Marţi, 1 noiembrie 2016, 17:15)

        artistul000 [utilizator] i-a raspuns lui break_noon

        nu este unul sanatos pentru utilizatori.
        Google instiinteaza MS de problemele descoperite, daca timpul nu este suficient pentru remediere, MS ar trebui sa comunice un timp "rezonabil" pentru remediere si sa se tina de el - ceea ce nu se intampla. In acest caz, MS vrea doar sa elimine presiunea pe care o pune google pe ei prin publicarea acestor bug-uri.
        Fiind un OS closed source, MS trebuie sa-si asume responsabilitatea securitatii sistemelor clientilor indiferent de cine o raporteaza ASAP si nu in urmatorul release planificat.

        De multe ori, clientii se pot proteja de acele bug-uri prin alte solutii alternative doar ca trebuie sa le cunoasca.
  • +3 (3 voturi)    
    Dar vulnerabilitatile de Android? (Marţi, 1 noiembrie 2016, 17:11)

    BEDE [utilizator]

    Hai sa fim seriosi, este oare Android mai putin vulnerabil decat Windows?
    Fiecare loveste in cine poate cum poate.
    Doar iOS este mai putin vulnerabil, dar aceasta pentru ca este un sistem inchis, in care Apple nu da voie sa faci mia nimic.
    Cum-necum, tot se ajunge la un fel de security by obscurity, adica un sistem este cu atat mai sigur cu cat este mai putin cunoscut...


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri