Google si Microsoft se cearta pe tema dezvaluirii vulnerabilitatilor software, dupa ce prima companie a avertizat Microsoft ca a gasit o bresa ingrijoratoare in Windows. Microsoft nu a remediat problema in termenul fixat de Google si spune ca atitudinea companiei din Mountain View pune in pericol utilizatorii de Windows.
PC World relateaza intamplarea. Pe 21 octombrie Google a notificat Microsoft ca a gasit o vulnerabilitate critica in Windows si ca hackerii pot exploata un bug in kernel-ul de Windows.
Google da insa o saptamana companiilor pe care le notifica si, dupa ce termenul trece, face publica vulnerabilitatea gasita, fie ca a fost sau nu rezolvata.
Cei de la Google au spus ca vulnerabilitatea era critica si ca utilizatorii trebuie sa afle de ea. Microsoft a criticat anuntul Google "Credem in dezvaluirea intr-un mod coordonat a vulnerabilitatilor, iar anuntul facut de Google pune clientii in fata unui potential pericol".
Nu este prima oara cand un astfel de episod se intampla. In 2015 Google a gasit vulnerabilitati de Windows si le-a facut publice inainte ca Microsoft sa aiba timp sa le repare. Microsoft s-a plans si a spus ca este clar ca Google a asteptat Microsoft "la cotitura" pentru a face publica informatia.
Cateva zile reprezinta un timp extrem de scurt pentru a emite un patch care sa rezolve o vulnerabilitate grava de Windows si exista pericolul ca solutia gasita sa ingreuneze activitatea unor soft-uri, spune un specialist de la Risk Based Security. Pe de alta parte si Google are dreptate cand spune ca userii trebuie anuntati, mai ales ca hackerii exploateaza acele vulnerabilitati.
6
2
