Bezpečnostní komunitu v nedávných dnech rozdělila taktika Googlu, který zveřejňuje zranitelnosti v systémech Windows od Microsoftu.
Během poměrně krátké doby zveřejnil tým Google Project Zero už třetí kritickou zranitelnost operačního systému Windows. Po dvou zranitelnostech pro Windows 7 a 8 byla nyní odhalena mezera týkající se systému Windows 8.1. Tento krok rapidně zvyšuje riziko kyberútoků na systémy Microsoftu minimálně do prvního úterý příštího měsíce, dokud Microsoft nevydá nové aktualizace.
Tým Googlu se hájí svou politikou, v rámci které jsou nalezené mezery automaticky zveřejňovány po 90 dnech od nahlášení.
Tuto strategii veřejně kritizoval Chris Betz, šéf bezpečnostní sekce Microsoftu – vadí mu, že i přes četné žádosti o posunutí termínu, Google zranitelnosti dále zveřejňuje – bez ohledu na bezpečnost uživatelů. Například i přesto, že Microsoft upozornil, že jedna z chyb bude opravena v pravidelné „patchovací“ úterý, Google (dle své strategie) zveřejnil zranitelnost o dva dny dříve.
Podle Microsoftu by měla být prioritou bezpečnost zákazníků a apeluje na vzájemnou spolupráci v této oblasti.
Podrobnější informace včetně vyjádření představitelů Googlu a Microsoftu najdete na adrese http://securityaffairs.co/…ws-flaw.html.
A jaký je váš názor? Považujete za důležitou zásadovost Googlu, nebo vám tato strategie připomíná dětinské naschvály na úkor uživatelů? Je toto jednání Googlu slučitelné s jeho motem „Don't be evil“?
