Microsoft și Google au fost rivali pentru cel puțin un deceniu, iar perechea a avut mai multe dezacorduri cu privire la dezvăluirea vulnerabilității de securitate în ultimii ani. Google anunță aceste dezacorduri din nou săptămâna aceasta dezvăluind un defect de securitate Microsoft Edge înainte ca un patch să fie disponibil. Neowin a reperat că Google a dezvăluit defecțiunea de securitate companiei Microsoft din noiembrie, iar compania a oferit 90 de zile pentru ca Microsoft să o repare înainte de o face publică, deoarece este considerată „medie” în termeni de severitate.

Microsoft a primit o perioadă suplimentară de grație de la Google ce oferă un termen de 14 zile pentru a remedia problema

De asemenea, Google a oferit companiei Microsoft o perioadă suplimentară de grație de 14 zile pentru a avea o remediere disponibilă pentru lansarea Patch Tuesday în februarie, dar Microsoft a ratat acest obiectiv deoarece „soluția acestei probleme este mai complexă decât se anticipase inițial.” Nu este clar când Microsoft va avea o soluție disponibilă, iar inginerul Google responsabil pentru raportarea defecțiunilor de securitate spune că din cauza complexității remedierii Microsoft „nu are încă o dată fixă ​​stabilită încă.”

Dezvăluirea publică va bloca probabil Microsoft încă o dată. Software-ul gigant a lovit înapoi la abordarea Google privind patch-urile de securitate din octombrie anul trecut, după ce a descoperit un defect al Chrome și a „dezvăluit” în mod responsabil companiei Google, astfel încât compania a avut suficient timp să repare.

În centrul problemei este faptul că politica Google de a dezvălui după 90 de zile fără un patch este rezonabilă. Google face excepții mari de la această regulă, cu perioade de grație și poate chiar să dezvăluie mult mai devreme dacă vulnerabilitatea este exploatată în mod activ. Google a dezvăluit un bug major pentru Windows în 2016, la doar 10 zile după ce l-a raportat companiei Microsoft.

Microsoft nu a fost singura companie cu probleme vizată de Google

Două excepții majore și evidente față de regulile de dezvăluire a securității Google au fost erorile recente de Meltdown și Spectre. Inginerii Google au descoperit defectele procesorului, iar Intel, AMD și alții au avut în jur de șase luni pentru a remedia problemele înainte ca defectele să fie dezvăluite public la începutul acestui an. Dispozitivele Chrome OS și Android au fost de asemenea afectate de defectele procesorului, împreună cu Windows, Linux, macOS și iOS.

Google dorește ca industria să adopte politicile de dezvăluire agresive, dar Microsoft s-a opus public. Acest ultim episod nu este la fel de critic ca unele dintre informațiile din trecut, dar probabil va reînvia dezbaterea asupra faptului dacă Google, o companie cu interese comerciale competitive, ar trebui să conducă modul în care defectele de securitate din sistemele de operare rivale sunt dezvăluite în interesul public .

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.