מיקרוסופט (Microsoft) מחזירה אש אל עבר יריבתה הגדולה גוגל (Google). החברה תוקפת באופן חריף את מדיניות אבטחת התוכנה של גוגל בפוסט שעלה השבוע בבלוג רשמי של החברה.
בפוסט מתארים אנשי מיקרוסופט התנהלות בעייתית – לדעתם – מצד גוגל, שהובילה למצב בו פרצת אבטחה בדפדפן Chrome (כרום) שלא תוקנה בגרסה היציבה שלו, אך פורסמה במשך חודש באופן פומבי, ועל כן האקרים יכלו לנצל אותה באופן חופשי עד לעדכון בפועל
לטענת מיקרוסופט, העבירה החברה לגוגל דיווח על פגיעות קריטית ב-Chrome ב-14 בספטמבר 2017. בגוגל אכן תיקנו את התקלה, אך רק בגרסת הבטא של הדפדפן. מאחר ו-Chrome הוא דפדפן המפותח במסגרת קוד פתוח, כפי שגוגל נוהגת תמיד, היא שילבה את התיקון הרלוונטי בגרסת המפתחים של הדפדפן, ובמקביל גם פרסמה את כל הפרטים. מדיניות זו יצרה מצב שבו האקרים יכלו ללמוד על הפרצה ולנצל אותה עד לשילוב התיקון בגרסה יציבה שמיועדת לכלל המשתמשים.
“זהו מצב בעייתי כאשר תוקפים יודעים על פרצות תוכנה לפני שתיקון רלוונטי עבורם זמין להורדה”, נכתב בפוסט. עם זאת, הם מציינים כי למרות היחס הבעייתי יוסיפו לעדכן את גוגל באופן פרטי לגבי תקלות תוכנה, בתקווה כי אלו יתוקנו בהקדם.
לפני כשנה הודיעה גוגל על תקלה חמורה במערכת ההפעלה Windows 10 שבוע בלבד לאחר שהתגלתה, ומבלי להודיע למיקרוסופט על הפרסום הפומבי, ומבלי שלמיקרוסופט היה עדיין פתרון. אם תרצו, הם חיכו לגוגל בפינה.
מיקרוסופט מצחיקים… לווינדוס אין אבטחה בכלל והם צוחקים על גוגל…