10 dni wcześniej firma Google poinformowała Microsoft, że w jej systemie Windows 10 znajduje się krytyczna luka, chętnie wykorzystywana przez cyberprzestępców, a umożliwiająca im wydostanie się z zabezpieczonych sandboksów. Uznając, że tyle czasu wystarczyło pewnie ekspertom Microsoftu na jej załatanie, wczoraj grupa Google Threat Analysis opublikowała wpis o swoim odkryciu na blogu. Okazało się jednak, że troszkę się pospieszyli.
Choć może się wydawać, że w 10 dni eksperci powinni sobie poradzić z załataniem luki, w rzeczywistości tak się nie stało. Specjaliści z firmy Google zaś nie czekali na odpowiedź od Microsoftu i opublikowali informacje na swoim blogu.
To nie do końca zagranie fair, ale trzeba wiedzieć, że wpis na blogu Threat Analysis pojawił się przede wszystkim dlatego, że przeglądarka Google Chrome doczekała się aktualizacji, która unieszkodliwia tę właśnie lukę.
W efekcie: Google chwali się, że tylko użytkownicy przeglądarki Chrome mogą czuć się bezpieczni. Microsoft zaś ostro krytykuje decyzję tej pierwszej firmy za publikację twierdząc, że była to decyzja nieodpowiedzialna i szkodząca użytkownikom systemu Windows 10. Co ciekawe, to nie pierwsza taka sytuacja. W 2015 roku firma Google ujawniła lukę w systemie Windows 8.1 zanim ta została załatana – wtedy Microsoftowi dano 90 dni, ale to też nie wystarczyło.
Google się broni. Twierdzi, że musiało poinformować o odkryciu, aby użytkownicy przeglądarki Chrome nie lekceważyli aktualizacji. Dodaje też, że we wpisie na blogu pojawił się tylko ogólny opis błędu. A wy uważacie, że Google dobrze zrobiło?
Brak komentarzy:
Prześlij komentarz