Microsoft раскритиковала Google за публикацию уязвимости в Windows 8.1
Microsoft подвергла публичной критике Google за публикацию сведений об уязвимости в Windows 8.1. Как ранее сообщалось, Google выждала 90 дней, но Microsoft так и не устранила эту уязвимость, после чего интернет-гигант решил выложить все данные о «дыре» в Интернете.
Поиском уязвимостей и брешей в стороннем ПО в Google занимается отдел под названием Project Zero. По его правилам, при нахождении проблемы он уведомляет о ней разработчика, после чего ждёт 90 дней и выкладывает информацию в Интернет. Microsoft не успела устранить уязвимость в положенный срок, и теперь она выражает недовольство по поводу политики Google.
«Это решение не похоже на соблюдение принципов. Оно больше похоже на попытку «подловить», при этом страдают пользователи… Что хорошо для Google, не всегда хорошо для пользователей. Мы призываем Google сделать защиту пользователей нашей общей главной целью», — говорится в заявлении Microsoft.
Найденная Google уязвимость позволяет злоумышленнику получить права администратора системы на любом компьютере с Windows 8.1. Для этого ему необходимо получить физический доступ к компьютеру.
В статье от 31 декабря участник группы Project Zero Бен Хокс (Ben Hawkes) допустил возможность изменения политики публикации уязвимостей, но оправдал подход в целом. «В Project Zero убеждены, что принятые сроки публикации являются оптимальным подходом с точки зрения безопасности пользователей», — написал он.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
