Как Microsoft с Google поссорился
Добавлено: 27 янв 2015, 12:14
Корпорация Microsoft выразила крайнее недовольство действиями другого электронного гиганта – Google. Причиной послужила публикация данных об уязвимости, обнаруженной в операционной системе Windows 8.1. Данные были опубликованы в рамках проекта Project Zero, осуществляемого Google. Привлеченные к проекту исследователи тестируют ПО, выявляя уязвимости. В случае их обнаружения, разработчик получает уведомление о проблеме. Если проблема на ликвидируется в течение 90 дней, Google публикует полные данные об уязвимости, а также коды, которые могут использоваться для ее эксплуатации.
Именно это и произошло с Microsoft. Информация об уязвимости в Windows 8.1 была направлена разработчикам 13 октября 2014 года. Таким образом, срок, отведенный на исправление, истек в воскресенье, 11 января. Как уверяет директор центра реагирования на киберугрозы Microsoft Крис Бетц, корпорация обратилась в Google за дополнительной информацией, а также просила воздержаться от публикации данных, поскольку уязвимость устраняется плановым обновлением безопасности, которое выпущено сегодня. Однако в Google ждать не пожелали.
По мнению Бетца, такие действия свидетельствуют не столько о принципиальности, сколько о стремлении выставить других в невыгодном свете. Крис Бетц также подчеркивает, что подобная политика в конечном счете идет во вред пользователям, которые могут пострадать от эксплуатации обнародованных уязвимостей прежде, чем они будут устранены. В случае с Windows 8.1 речь идет об уязвимости, которая потенциально позволяет пользователям с минимальным уровнем привилегий получить права администратора.
Генеральный директор Технического центра Интернет Алексей Платонов считает, что эта ситуация может быть расценена двояко: «С одной стороны, такой поступок Google можно считать неэтичным способом конкурентной борьбы, так как Microsoft знала уже об этих уязвимостях и подготовила исправления для них. С другой стороны, утверждается, что доступно это обновление будет только некоторым пользователям, у которых есть соответствующая подписка, то есть часть клиентов компании по-прежнему останутся уязвимыми. Сложно предположить, как именно такое заявление Google скажется на состоянии дел Microsoft – это может привести как к ухудшению репутации и уменьшению доверия к компании, так и к увеличению количества платных подписчиков, которые хотят получать необходимые уведомления и обновления».
Именно это и произошло с Microsoft. Информация об уязвимости в Windows 8.1 была направлена разработчикам 13 октября 2014 года. Таким образом, срок, отведенный на исправление, истек в воскресенье, 11 января. Как уверяет директор центра реагирования на киберугрозы Microsoft Крис Бетц, корпорация обратилась в Google за дополнительной информацией, а также просила воздержаться от публикации данных, поскольку уязвимость устраняется плановым обновлением безопасности, которое выпущено сегодня. Однако в Google ждать не пожелали.
По мнению Бетца, такие действия свидетельствуют не столько о принципиальности, сколько о стремлении выставить других в невыгодном свете. Крис Бетц также подчеркивает, что подобная политика в конечном счете идет во вред пользователям, которые могут пострадать от эксплуатации обнародованных уязвимостей прежде, чем они будут устранены. В случае с Windows 8.1 речь идет об уязвимости, которая потенциально позволяет пользователям с минимальным уровнем привилегий получить права администратора.
Генеральный директор Технического центра Интернет Алексей Платонов считает, что эта ситуация может быть расценена двояко: «С одной стороны, такой поступок Google можно считать неэтичным способом конкурентной борьбы, так как Microsoft знала уже об этих уязвимостях и подготовила исправления для них. С другой стороны, утверждается, что доступно это обновление будет только некоторым пользователям, у которых есть соответствующая подписка, то есть часть клиентов компании по-прежнему останутся уязвимыми. Сложно предположить, как именно такое заявление Google скажется на состоянии дел Microsoft – это может привести как к ухудшению репутации и уменьшению доверия к компании, так и к увеличению количества платных подписчиков, которые хотят получать необходимые уведомления и обновления».