Microsoft chỉ trích Google là thiếu trách nhiệm trong việc công bố lỗ hổng bảo mật
Nhóm bảo mật Windows tỏ ra không hài lòng trước cách hàng xử của Google trong một năm qua. Đặc biệt cuối tháng 10 năm ngoái,ỉtríchGooglelàthiếutráchnhiệmtrongviệccôngbốlỗhổngbảomậvideo ban thang gã khổng lồ tìm kiếm đã tiết lộ công khai lỗ hổng bảo mật cực kỳ nghiêm trọng trong hệ thống win32k chỉ sau 10 ngày thông báo cho “đối thủ”.
Tất nhiên, hãng đã nhanh chóng tung ra bản vá lỗi để bảo vệ người dùng Chrome, trong khi Windows vẫn dễ bị tổn thương. Microsoft bực bội ra mặt trước hành động của Google và coi đó là việc làm thiếu trách nhiệm. Sự oán giận đó vẫn còn “âm ỉ” cho tới tận bây giờ.
Tháng trước, gã khổng lồ Redmond phát hiện lỗ hổng bảo mật trên Chrome và có dịp thể hiện bản thân là công ty có trách nhiệm về những công bố của mình. Trong bài viết trên trang blog, nhóm an ninh Windows đã chỉ ra vấn đề thực thi mã trong Chrome và chỉ trích cách tiếp cận của Google về các bản vá bảo mật.
“Chúng tôi đã tiết lộ một cách có trách nhiệm về lỗi bảo mật mà chúng tôi phát hiện ra về lỗ hổng thực thi mã lệnh từ xa (REC) cho Google vào ngày 14 tháng 9 năm 2017”, Jordan Rabet, thành viên của nhóm nghiên cứu bảo mật Microsoft viết. Google đã vá lỗi đó trong vòng một tuần trên phiên bản Chrome beta, nhưng bản chính thức “vẫn dễ bị tổn thương trong gần một tháng”.
Điều này thường không phải là vấn đề với hầu hết các bản vá lỗi phần mềm, nhưng Microsoft chỉ trích cách tiếp cận của Google trong việc tạo mã nguồn bản sửa lỗi trên Github trước khi fix lỗi trên kênh chính thức. Điều này sẽ tạo cơ hội cho tin tặc tìm hiểu về lỗ hổng trong một tháng đó. Rabet gọi đó là “mấu chốt vấn đề vì tin tặc biết rõ về các lỗ hổng trước khi bản vá được tung ra”.
Ngoài ra, bài đăng của Microsoft còn nhắc nhở toàn ngành công nghiệp phải trách nhiệm hơn trong việc tiết lộ các lỗ hổng bảo mật. Hãng nhân cơ hội này nhấn mạnh bản thân đã rất “riêng tư” khi thông báo lỗi trên Chrome và khẳng định sẽ tiếp tục làm như vậy, đồng thời kêu gọi mọi người cũng hành động tương tự.
Google bị chỉ trích về quy trình thông báo lỗ hổng khi cho phép các kỹ sư công khai lỗi sau 7 ngày thông báo cho nhà phát triển sản phẩm hoặc dịch vụ. Hãng tỏ ra năng nổ trong việc “vạch lá tìm sâu” trên các sản phẩm của Microsoft và nhiều khi tiết lộ nó trước cả khi có bản vá chính thức. Điều này là lý do khiến Microsoft tức giận.
Theo GenK
(责任编辑:Bóng đá)
- Nhận định, soi kèo Ararat
- Những người chung thủy với Palm
- Logitech giới thiệu bàn phím năng lượng Mặt Trời
- ADATA công bố ổ SSD mới với kết nối USB 3.0 và SATA II
- Nhận định, soi kèo America de Cali vs Fortaleza, 08h00 ngày 31/3: Chủ nhà gặp khắc tinh
- 5 máy ảnh compact quay phim full
- Toshiba Folio 100 bị ngừng bán ở châu Âu
- Thị trường máy tính bảng 'ăn theo' lên ngôi
- Nhận định, soi kèo Valencia vs Mallorca, 23h30 ngày 30/3: Khó cho cả hai
- Ba năm nữa LG mới bán TV OLED 31 inch
- Ổ đĩa cứng gắn ngoài
- Máy tính bảng BlackBerry giá dưới 500 USD
- Soi kèo góc Barcelona vs Girona, 21h15 ngày 30/3
- Tới cuối năm, ổ SSD sẽ chỉ còn một nửa giá
- Soi kèo góc Inter Milan vs Udinese, 23h00 ngày 30/3
- Điện thoại hình bánh quy
- 16 giải pháp tăng gấp đôi tuổi thọ pin laptop
- China Unicom sẽ ra điện thoại thương hiệu riêng
- Nhận định, soi kèo Arsenal vs Fulham, 1h45 ngày 2/4: Đối thủ khó nhằn
- Truyện Khi Nhân Vật Chính Đồng Nhân Xuyên Vào Nguyên Tác