גוגל (Google) שוב מחכה למיקרוסופט (Microsoft) בפינה וחושפת את פרצו האבטחה של ענקית התוכנה בחלונות (Windows) לאחר שלא הצליחה לתקן אותן בזמן. מיקרוסופט התחייבה לשחרר את העדכונים ביום שלישי שעבר אך לאור הקושי שלה להתמודד עם ליקוי האבטחה החדשים הודיעה החברה כי תשחרר את העדכונים רק ב-14 למרץ 2017, חודש לאחר המועד הצפוי.
הבאג שנחשף פוגע בממשק הגרפי של חלונות (Windows GDI) ומאפשר ליישומים לעשות שימוש בגרפיקות ובטקסטים מעוצבים הנמצאים בספריית הוידאו ובמדפסת המקומית, התקלה החמורה מאפשרת להאקרים לגנוב מידע מהזיכרון ולהשפיע על הגרסאות השונות של חלונות, כולל Windows 10.
בפוסט פורסם כי הבאג המדובר, zero-day Windows bug, כבר נחשף ונוצל על ידי משתמשים ומיקרוסופט לא הצליחה למצוא לכך פתרון. המדיניות של גוגל דוגלת בשחרור המידע לציבור לאחר 7 ימים בהם לא לא נמצא פתרון לפרצות האבטחה.
בנובמבר האחרון חשפה גוגל פרצות אבטחה של מיקרוסופט לאחר 10 ימים בלבד לאחר שהתגלתה, מהלך אשר בעקבותיו הביעו ראשי החברה ביקורת קשה על התנהלותה של ענקית החיפוש שלטענתם פעלה בחוסר אחריות והעמידה את המשתמשים בסכנה. הפעם לא יוכלו במיקרוסופט להגיב בחריפות היות וגוגל אפשרה להם לא פחות מ-90 ימים כדי לתקן את הליקויים שהתגלו.
לכולם יש פרצות אסטחה, חברה נמדדת כיצד היא מתמודדת איתם. חברה טובה מתקנת במהירות ומפיצה עדכוני אבטחה מהירים, חברה רעה מתעלמת מהפירצה.
מיקרוסופט נמצאת באמצע הספקטרום, וחוטפת אש מכיוון שמע’ ההפעלה שלה היא הנפוצה ביותר בעולם.
הייתי מצפה ממיקרוסופט להגדיל את צוות האבטחה של חלונות ע”מ לטפל טוב יותר בכל הפירצות המתגלות אצלם, חבל ששיקולי עלות תועלת מנצחים גם כאן.
באנדרואיד אין פרצות אבטחה.
חחחחחחחחחח טוב.
יש מצב זה בציניות..