Bing

Microsoft ist unzufrieden mit Google und der Veröffentlichung einer Schwachstelle in Windows 8.1

2024
Microsoft ist unzufrieden mit Google und der Veröffentlichung einer Schwachstelle in Windows 8.1
Anonim

Lassen Sie uns rekapitulieren. Letzten Sommer kündigte Google die Gründung einer Forschungsgruppe namens „Project Zero“ an, die für die Erkennung und Warnung vor Sicherheitsproblemen in seiner Software oder der anderer Unternehmen zuständig ist. Am 30. September machte dieses Team Microsoft auf die Existenz von einer Schwachstelle in Windows 8.1 aufmerksam, die es Dritten ermöglichen könnte, die Kontrolle über einen betriebsbereiten Windows 8.1-Computer zu erlangen. Es tat dies, indem es die Bekanntmachung einer Frist von 90 Tagen für diejenigen in Redmond begleitete, um es zu lösen, bevor es vollständig veröffentlicht wurde.

Letzteres geschah letzte Woche. Nach diesen 90 Tagen, in denen Microsoft die Behebung nicht abschließen konnte, wurde die Schwachstelle von der Google-Forschungsgruppe veröffentlicht, sodass jeder davon erfahren und detailliert beschreiben konnte, wie es dazu kam ausgenutzt werden könnten. Das gefiel in Redmond nicht, wo man bereits an einer Lösung arbeitete. Es kam so wenig an, dass Chris Betz, Senior Director beim Microsoft Security Response Center (MSRC), beschlossen hat, eine Notiz zu veröffentlichen, in der er die Aktion derer aus Mountain View bedauert und zu einem besseren Verständnis zwischen den Sicherheitsteams der Unternehmen aufruft.

Betz sieht die Leistung von Google in dieser Angelegenheit sehr kritisch. Anscheinend hätte aus Redmond das „Project Zero“-Team gebeten, die Veröffentlichung des Urteils bis zum 13. Januar zu verschieben, zu welchem ​​Zeitpunkt sie eine Lösung durch verteilen wollten seine bekannten Dienstags-Patches.Leider sind die Mitarbeiter von Mountain View der Bitte nicht nachgekommen, und das hat ihre Antwort motiviert, eine bessere Art der Zusammenarbeit in dieser Art von Situation zu verteidigen.

Bei Microsoft hält man die von Google verfolgte Strategie für falsch, ein Forschungsteam Schwachstellen in Konkurrenzprodukten finden zu lassen, was den Druck erhöht eine Frist für ihre Lösung und die Androhung der Veröffentlichung, wenn diese überschritten wird. Nicht alle Schwachstellen stellen das gleiche Bedrohungsniveau dar und oft gibt es keine schnelle Lösung oder ihre Anwendung ist mehr oder weniger kompliziert, daher ist die Einrichtung eines Countdowns für ihre Veröffentlichung nicht der beste Weg, um ihre Lösung zu fördern.

Aus Redmond für mehr Forschende eintreten, Unternehmen privat auf potenzielle Schwachstellen aufmerksam zu machen und mit ihnen an einer Lösung zu arbeiten, ohne vorübergehende Einschränkungen zu fordern oder zu drohen Veröffentlichung.

Über | Microsoft

Bing

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button