Microsoft раскритиковала Google за «дыру» в Chrome
20 окт 2017 16:40 #62527
от ICT
ICT создал тему: Microsoft раскритиковала Google за «дыру» в Chrome
В Microsoft недовольны подходом Google к исправлению уязвимостей Сотрудники компании Microsoft, ответственные за безопасность, раскритиковали подход Google к исправлению уязвимостей. Пост в блоге компании посвящен недостатку браузера Chrome, которая делает возможным удаленное выполнение кода на взламываемом компьютере. Об этом эксперты Microsoft заявили еще в сентябре. «Google в течение недели устранил проблему в бета-версиях браузера Chrome. Но stable и public-версии оставались уязвимыми почти месяц», - недоумевает член группы Microsoft по безопасности Джордан Рабет (Jordan Rabet). В Microsoft отмечают, что описание самой проблемы и исходные коды с уязвимостями были опубликованы Google на портале Github еще до устранения недостатков. Таким образом, злоумышленники в течение месяца могли использовать опцию удаленного выполнения кода с помощью Chrome. Также в Microsoft недовольны тем, что сотрудники Google имеют право раскрывать уязвимости в том или ином программном обеспечении уже через 7 дней после того, как о проблеме становится известно вендорам. Нередко устранить недостатки за это время не удается, что ставит создателей ПО в затруднительное положение. Как ссорились Microsoft и Google В октябре 2016 г. именно таким образом Google раскрыл серьезную специфическую ошибку в Windows: она позволяла киберпреступникам покидать изолированную программную среду из-за недостатка в системе win32k. Компания выпустила дополнение, которое защитило пользователей браузера Chrome, однако через 10 дней после обнаружения уязвимости сообщила о ней публично. Специалисты Microsoft не успели за это время устранить проблему и ОС оставалась уязвимой еще какое-то время. И все об этом знали благодаря публикации Google. http://filearchive.cnews.ru/img/news/2017/10/19/ms600.jpg"> В Microsoft критикуют Google за недостаточно оперативное устранение уязвимостей Microsoft в ответ резко раскритиковал Google, предложив использовать в качестве браузера продукт Edge и пообещав, что патчи с исправлениями будут разосланы пользователям в ближайшее время. На самом деле это заняло еще 8 дней. Политика, согласно которой Google может раскрывать уязвимости в других программных продуктах через 7 дней после обнаружения, была введена в 2013 г. Публичным оказался только скандал с Microsoft, однако различные исследователи продолжаю критиковать Google за такой подход. Microsoft скрыла похищение своей базы данных Накануне стало известно, что корпорация Microsoft [url=http://forum.cnews.ru/]CNews Forum 2017: Информационные технологии завтра[/url] [url=http://www.cnews.ru/news/top/2017-10-20_microsoft_raskritikovala_google_za_podhod_k_bezopasnosti] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/news/2017/10/19/ms600.jpg"> В Microsoft критикуют Google за недостаточно оперативное устранение уязвимостей Microsoft в ответ резко раскритиковал Google, предложив использовать в качестве браузера продукт Edge и пообещав, что патчи с исправлениями будут разосланы пользователям в ближайшее время. На самом деле это заняло еще 8 дней. Политика, согласно которой Google может раскрывать уязвимости в других программных продуктах через 7 дней после обнаружения, была введена в 2013 г. Публичным оказался только скандал с Microsoft, однако различные исследователи продолжаю критиковать Google за такой подход. Microsoft скрыла похищение своей базы данных Накануне стало известно, что корпорация Microsoft
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Браузер Microsoft Edge на 112% быстрее, чем Google Chrome | 14.6 | Четверг, 23 июля 2015 |
Microsoft в браузере Chrome бросила вызов Google Docs | 14.44 | Пятница, 30 октября 2015 |
Microsoft отказалась устранять "дыру" в Internet Explorer, за которую заплатила $125 тысяч | 11.37 | Четверг, 25 июня 2015 |
Microsoft едва успел захлопнуть «дыру», позволявшую полностью захватить Windows | 11.37 | Пятница, 19 апреля 2019 |
Google отказался устранять критическую "дыру" на 60% устройств Android | 11.35 | Понедельник, 26 января 2015 |
Microsoft за три месяца не закрыла дыру, позволяющую легко сломать множество ПК и серверов под Windows 10 | 11.26 | Четверг, 13 июня 2019 |
Google Chrome | 11.03 | Четверг, 18 марта 2021 |
Google отказалась устранять критическую "дыру" на 60% Android-устройств, сообщив, что так будет безопаснее | 11 | Понедельник, 26 января 2015 |
Google Chrome отказался от прошлого | 10.79 | Среда, 11 ноября 2015 |
Шифратор маскируется под Google Chrome | 10.79 | Среда, 13 января 2016 |