Microsoft раскритиковала Google за раскрытие деталей уязвимости в Windows 8.112.01.2015 19:36

12 января 2015, 18:22

Прошлым летом компания Google запустила программу Project Zero, призванную повысить уровень безопасности киберпространства. Однако в Microsoft считают, что неоднозначная политика интернет-гиганта в отношении публикации отчётов об ошибках может навредить пользователям.

Microsoft Logo sign В рамках Google Project Zero команда исследователей занимается поиском критических уязвимостей в стороннем ПО. При обнаружении ошибок специалисты компании рассылают разработчикам соответствующие уведомления, а по прошествии 60–90 дней — выкладывают в открытый доступ всю информацию о проблеме. Так, 11 января на сайте Google Security Research было опубликовано сообщение о баге в службе профилей пользователей Windows 8.1, который допускает несанкционированное повышение привилегий при каждом входе в систему.При этом Microsoft неоднократно обращалась в Google с просьбой не публиковать отчёт об уязвимости, тем более, что исправление должно было выйти всего через два дня после указанного срока — 13 января. Но член команды Google Project Zero Бен Хокс (Ben Hawkes) считает, что их подход способствует скорейшему решению проблем и не позволяет разработчикам скрывать информацию о существующей бреши в безопасности ПО.

Кибератаки По мнению старшего директора Microsoft Security Response Center Криса Беца (Chris Betz), политика Google играет на руку киберпреступникам. Компания в свою очередь призывает партнеров подписывать соглашение Coordinated Vulnerability Disclosure, согласно которому вендоры обмениваются информацией об ошибках в ПО без уведомления общественности. Таким образом снижается риск эксплуатации уязвимости.Добавим, что в своё время публикация исходного кода эксплойта BadUSB также вызвала неоднозначную реакцию, поскольку его пока невозможно обнаружить и уничтожить с помощью традиционных программных средств антивирусной защиты.

Ранее редакция THG.ru опубликовала обзор облачных хранилищ данных. За последние 20 лет необходимость постоянного доступа к документам всё возрастала, поскольку цифровые сервисы развивались, охватывая различные сферы жизни — семью, финансы, работу и школу. Одновременно росло и беспокойство относительно сохранности и безопасности данных. Более ранние сервисы, такие как FTP и обмен данными в 2p2-сетях, всё ещё имеют некоторую популярность, но преимущественно у технически подкованных пользователей. Подробнее об этом читайте в статье «Обзор облачных хранилищ данных: сравнение функций и цен».

Читайте также:

©  Tom's Hardware