Microsoft раскритиковала отношение Google к безопасности пользователей

Сотрудники службы безопасности Microsoft написали в блоге Windows об одной из уязвимостей в браузере Chrome, позволяющей удалённо выполнять вредоносный код на устройствах пользователей. Нельзя не заметить, что на протяжении последнего года между корпорациями длится настоящая холодная война: Google неоднократно публично рассказывала об уязвимостях Windows и других продуктах Microsoft до того, как последняя успевала их устранить. Теперь редмондцы решили отомстить поисковому гиганту.

«Мы сознательно рассказали об обнаруженной нами бреши вместе с эксплойтом для выполнения кода в Google 14 сентября 2017 года. Они исправили проблему в течение недели в своих бета-версиях Chrome, но стабильная общедоступная версия оставалась уязвимой почти месяц», — заявил Джордан Рабет из команды Microsoft Offensive Security Research.

Microsoft раскритиковала Google, поскольку последняя опубликовала исходный код для исправления в публичном доступе на GitHub до того, как уязвимость была устранена в стабильной сборке. Это дало злоумышленникам целый месяц, чтобы обнаружить брешь и воспользоваться ею. Джордан Рабет считает неправильным, когда уязвимости становятся известными злоумышленникам перед тем, как пользователи получают исправления.

Возможно, такой ход со стороны Microsoft заставит Google больше не публиковать информацию о проблемах в продуктах редмондской корпопации до их устранения.

Нравится6
Комментарии (4)
  • 1
    чья бы корова мычала ))))))
  • 4
    Кто бы говорил. У самих как ни новая винда так дырявое корыто.
  • 2
    Сотрудники службы безопасности Microsoft написали в блоге Windows об одной из уязвимостей в браузере Chrome, позволяющей удалённо выполнять вредоносный код на устройствах пользователей.

    Это по этой то причине WannaCrypt использовал тыщелетний эксплоит винды? Мне кажется этим бездарям сначала за собой приглядеть нужно, прежде чем на других кудахтать.
  • 2
    Вы же понимаете, что по сути, когда выкладывают подобные "дыры" страдают не компании, а пользователи?
B
i
u
Спойлер