Bing

Microsoft er misfornøyd med Google og publiseringen av en sårbarhet i Windows 8.1

2025
Microsoft er misfornøyd med Google og publiseringen av en sårbarhet i Windows 8.1
Anonim

La oss oppsummere. I fjor sommer kunngjorde Google dannelsen av en forskningsgruppe k alt 'Project Zero' med ansvar for å oppdage og varsle om sikkerhetsproblemer i programvaren deres eller andre selskaper. 30. september varslet dette teamet Microsoft om eksistensen av en sårbarhet i Windows 8.1 som kan tillate tredjeparter å få kontroll over en Windows 8.1-maskin som er i drift. Det gjorde det ved å følge med varselet om en 90-dagers frist for de i Redmond å løse det før det ble offentliggjort.

Det siste var det som endte opp med å skje forrige uke. Etter de 90 dagene uten at Microsoft klarte å fullføre det, ble sårbarheten offentliggjort av Googles forskningsgruppe, slik at alle kunne vite om det og detaljert hvordan det kunne utnyttes. Det har ikke vært likt i Redmond, hvor de allerede jobbet med en løsning. Så lite har det blitt likt at Chris Betz, seniordirektør ved Microsoft Security Response Center (MSRC), har bestemt seg for å publisere et notat som beklager handlingen til de fra Mountain View og ber om en bedre forståelse mellom sikkerhetsteamene til selskapene.

Betz er svært kritisk til Googles prestasjoner i saken. Tilsynelatende ville fra Redmond ha bedt 'Project Zero'-teamet om å utsette publiseringen av kjennelsen til 13. januar, da de planla å distribuere en løsning gjennom sine velkjente tirsdagsoppdateringer.Dessverre fulgte ikke de fra Mountain View forespørselen, og det har motivert deres svar til å forsvare en bedre måte å samarbeide på i denne typen situasjoner.

Hos Microsoft anser de strategien som følges av Google som feil med å la et forskerteam finne sårbarheter i konkurrerende produkter, og legge til press med en frist for at de skal løses og truer med å publisere den hvis den overskrides. Ikke alle sårbarheter utgjør det samme trusselnivået, og ofte har de ikke en rask løsning eller applikasjonen er mer eller mindre komplisert, så å etablere en nedtelling for publiseringen er ikke den beste måten å oppmuntre til løsningen på.

… utgivelse.

Via | Microsoft

Bing

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button