USD 93.44 ЕВРО 99.58

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Microsoft нашла уязвимость в Google Chrome

Экономика

Microsoft критикует Google за безответственное раскрытие уязвимостей

Команда Microsoft, отвечающая за безопасность Windows, выражала недовольство политикой Google в течении последнего года. В то время как компании являются конкурентами по ряду причин, в прошлом году Google раскрыла серьезный баг Windows, прежде чем Microsoft была готова исправить его. Это рассердило Microsoft настолько, что Терри Майерсон написал сообщение в блоге, критикуя Google за то, что она относится безответственно к раскрытию уязвимостей безопасности.

Microsoft обнаружила уязвимость в Chrome в прошлом месяце, и теперь демонстрирует ответственное раскрытие. В новом сообщении в блоге сотрудники команды безопасности Windows Microsoft излагают детали проблемы удаленного выполнения кода в Chrome и критикуют подход Google к исправлениям безопасности. «Мы ответственно раскрыли Google обнаруженную нами уязвимость вместе с эксплойтом для удаленного выполнения кода 14 сентября 2017 года», объясняет Джордан Рабет, член команды Microsoft Offensive Security Research. Google исправила проблему в течение недели в своих бета-версиях Chrome, но стабильный и общедоступный канал «оставался уязвимым почти месяц».
Обычно это не является проблемой для большинства программных патчей, но Microsoft критикует подход Google, так как исходный код для исправления, доступный на Github, опережал стабильный канал. Это дало хакерам месяц на использование уязвимости. Рабет говорит: «проблематично, когда уязвимости становятся известны злоумышленникам до выхода исправлений».
В блоге Microsoft напоминает о своей позиции по раскрытию уязвимостей безопасности. Microsoft не раз обращала внимание на это, отметив, что она раскрыла баг Chrome в приватном порядке, и что она будет продолжать делать это, чтобы продвигать свой подход во всей отрасли.
Компания Google подверглась критике за свой подход к раскрытию уязвимостей, позволяющий ее инженерам разглашать подробности через семь дней после информирования о них производителей. Поисковый гигант регулярно находит и раскрывает уязвимости безопасности в программном обеспечении Microsoft, а иногда публикует детали до выпуска патчей. Именно этот подход сильно разозлил Microsoft, и компания будет использовать любую возможность, чтобы напомнить об этом Google.