انتقام ویندوزی؛ افشای جزئیات باگ امنیتی سیستم عامل کروم توسط مایکروسافت

  • 2
  • ۱۳۹۶/۰۸/۰۱
  • ۳۳۹
  • نویسنده: Webnevisan
افشاگری سال قبل گوگلی ها چنان برای مایکروسافت گران تمام شده بود که «تری میرسون» (Terry Myerson) مدیر تیم توسعه ویندوز در مطلبی مفصل نسبت به عدم مسئولیت شناسی کمپانی رقیب انتقاد کرده بود.

مایکروسافت باگ سیستم عامل کروم را مدتی قبل کشف کرده بود، اما آنها به تازگی جزئیات کدهایی را که در کروم سبب بروز نقص امنیتی مذکور شده اند را منتشر کرده و به انتقاد از رویکرد گوگل در خصوص ارائه به روز رسانی های امنیتی پرداخته است.

حفره مورد اشاره که نخستین بار در ماه سپتامبر کشف شده بود توسط گوگل و در نسخه بتای سیستم عامل کروم رفع شده، اما وصله مذکور هنوز هم برای نسخه های پایدار و عمومی کروم ارائه نشده است.

در خصوص به روز رسانی های معمولی نرم افزارها این روال کاملاً معمول است، اما مایکروسافت معتقد است که ارائه کدهای منبع نقص های امنیتی در محلی چون Github، آن هم پیش از اصلاح نسخه پایدار سیستم عامل، روشی کاملاً اشتباه است چرا که حدود یک ماه به هکرها فرصت می دهد که از آن در مسیر نفوذ غیر مجاز استفاده کنند. مایکروسافت می گوید که این همان ایرادی است که از «افشا کردن نقض های امنیتی پیش از ارائه وصله اصلاح کننده آنها» به وجود می آید.

بسیاری دیگر از فعالان حوزه امنیت نیز به رویکردهای گوگل در خصوص رسانه ای کردن نقص های امنیتی منتقد هستند. این کمپانی به مهندسین خود اجازه می دهد که تا یک هفته پس از اعلام باگ های کشف شده به صاحب نرم افزار یا پلتفرم، موضوع را به صورت عمومی مطرح کنند.

غول دنیای جستجو تمرکز زیادی روی یافتن نقص های امنیتی در سیستم عامل و سایر محصولات کمپانی مایکروسافت دارد و تقریباً همیشه پیش از ارائه وصله اصلاح کننده لازم از طرف کمپانی ردموندی اقدام به افشای آنها می کند. این مسئله به وضوح مهندسین مایکروسافت را عصبانی کرده و آنها از هر فرصتی برای تلافی این اقدام استفاده می کنند.

بازگشت به لیست تازه ها