Bing

Microsoft on tyytymätön Googleen ja Windows 8.1:n haavoittuvuuden julkistamiseen

2025
Microsoft on tyytymätön Googleen ja Windows 8.1:n haavoittuvuuden julkistamiseen
Anonim

Tehdään yhteenveto. Viime kesänä Google ilmoitti perustavansa tutkimusryhmän nimeltä "Project Zero", jonka tehtävänä on havaita sen tai muiden yritysten ohjelmistojen tietoturvaongelmia ja varoittaa niistä. Tämä tiimi varoitti Microsoftille 30. syyskuuta Windows 8.1:n haavoittuvuudesta, jonka avulla kolmannet osapuolet voivat saada Windows 8.1 -koneen hallintaansa. Se teki niin liittämällä ilmoitukseen 90 päivän määräajasta, jonka Redmondissa oli ratkaistava asia ennen sen julkistamista.

Jälkimmäinen tapahtui viime viikolla. Noiden 90 päivän jälkeen ilman, että Microsoft ei pystynyt korjaamaan sitä, Googlen tutkimusryhmä julkaisi haavoittuvuuden, jolloin kuka tahansa sai tietää siitä ja miten se selvisi. voitaisiin hyödyntää. Siitä ei ole pidetty Redmondissa, jossa he olivat jo työstäneet ratkaisua. Niin vähän on pidetty siitä, että Microsoft Security Response Centerin (MSRC) vanhempi johtaja Chris Betz on päättänyt julkaista huomautuksen, jossa pahoittelee Mountain View'n työntekijöiden toimintaa ja vaatii parempaa ymmärrystä yritysten tietoturvatiimien välillä.

Betz on erittäin kriittinen Googlen suorituskyvyn suhteen. Ilmeisesti Redmondista olisi pyytänyt "Project Zero" -tiimiä lykkäämään päätöksen julkaisemista tammikuun 13. päivään, jolloin he suunnittelivat jakavansa ratkaisun sen tunnetut tiistai-laastarit.Valitettavasti Mountain View'n asukkaat eivät noudattaneet pyyntöä, mikä on motivoinut heidän vastaustaan ​​puolustamaan parempaa tapaa tehdä yhteistyötä tämän tyyppisessä tilanteessa.

Microsoftilla he pitävät Googlen noudattamaa strategiaa vääränä, jossa tutkimusryhmä etsii kilpailevien tuotteiden haavoittuvuuksia ja lisää painetta määräaika niiden ratkaisemiselle ja uhkaa julkaista se, jos se ylittyy. Kaikki haavoittuvuudet eivät aiheuta samantasoista uhkaa, ja usein niille ei ole nopeaa ratkaisua tai niiden sovellus on enemmän tai vähemmän monimutkainen, joten niiden julkaisun lähtölaskenta ei ole paras tapa kannustaa niiden ratkaisuun.

Redmondista puolusta enemmän sitä, että tutkijat varoittavat yrityksiä yksityisestimahdollisista haavoittuvuuksista ja työskentelevät niiden kanssa korjaamiseksi vaatimatta väliaikaisia ​​tai uhkaavia rajoituksia julkaisu.

Via | Microsoft

Bing

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button