Microsoft kritikovao Google zbog objavljivanja informacija o bagu u Windows 8.1

Vesti, 13.01.2015, 09:21 AM

Microsoft je razočaran Googleovom odlukom da samo dva dana pre planiranog objavljivanja zakrpe objavi detalje o 0-day ranjivosti u Windows 8.1, kao i kod pomoću koga ona može biti iskorišćena.

To je druga ranjivost u Windowsu koju je Google objavio za manje od dve nedelje. Nešto slično kompanija je već uradila krajem decembra, što je u skladu sa Googleovom politikom o bagovima, prema kojoj kompanija objavljuje informacije o bagovima u roku od 90 dana od dana kada bag je bag prijavljen proizvođaču softvera.

Neki stručnjaci za bezbednost se slažu sa Googleom ističući da se ispravljivanje propusta mora ubrzati, dok drugi Googleovu odluku da javno objavljuje informacije o ranjivostima u softveru, kao i kod za napad, vide kao samovoljnu i kontraproduktivnu.

Iz Microsofta su juče kritikovali Googleovu odluku da samo dva dana pre dobro poznatog mesečnog termina kada Microsoft objavljuje ispravke za propuste javno objavi informacije o ranjivosti, uprkos njihovom zahtevu da to ne rade.

Direktor Microsoftovog Security Response Center (MSRC) Kris Bec je u blog postu objavljenom juče rekao da je Microsoft tražio od Google da zaštiti korisnike tako što će sačekati sa objavljivanjem detalja o ranjivosti do 13. januara, kada će biti objavljena ispravka.

Informacije o bagu Google je objavio na svom sajtu ProjectZero u nedelju. Na istom sajtu, kompanije je objavila i detalje o još jednoj ranjivosti u Windows 8.1 29. decembra. Na istom mestu se nalaze i detalji o tri propusta u Appleovom OS X.

Obe ranjivosti u Windows 8.1 otkrio je i prijavio istraživač Džejms Foršou, koji se u avgustu pridružio Googleu i njegovom ProjectZero. Zanimljivo je da je Microsoft u oktobru prošle godine nagradio ovog istraživača sa 100000 dolara zbog toga što je otkrio novi način da se zaobiđu Windowsove odbrambene tehnologije.