מיקרוסופט (Microsoft) שחררה היום עדכון אבטחה רחב הסוגר 14 פרצות אבטחה שונות ומתוכן 6 פרצות נחשבות לקריטיות לכל הגרסאות השונות של Windows. על גילוי אחת מהן אחראית לא אחרת מאשר גוגל (Google), אולם מיקרוסופט לא הייתה מרוצה מאיך שהיא טיפלה בעניין.
הפרצה שגוגל גילתה המכונה עדכון MS16-135, מאפשרת להאקרים לקבל הרשאה להתחבר ולהריץ יישומים מסוימים המנצלים את נקודות התורפה כדי להשתלט על מערכת ההפעלה. בעוד שאצל מיקרוסופט לא מדובר בדבר חריג, כלומר הפצת עדכוני אבטחה שונים מידי חודש למערכת, את העדכון הנוכחי היא נאלצה לבצע בבהילות. הסיבה: גוגל הוציאה הודעה על הפרצה עוד לפני שמיקרוסופט שחררה את העדכון.
כדי להאיץ חברות לטפל בפרצות אבטחה, המדיניות של גוגל היא לתת אזהרה 7 ימים מראש כדי שיוכלו לפעול ולטפל בבעיה. לאחר מכן היא שומרת לעצמה את הזכות להוציא הודעות פומביות על כך. במקרה של פרצה MS16-135, גוגל הוציאה הודעה 10 ימים לאחר שהודיעה על כך למיקרוסופט וזו לא הספיקה לטפל בזמן.
בחברה האשימו את גוגל כי גילוי הפרטים ברשת יכול לגרום לנזק גדול לחברות, אשר חושף את השרתים שלהם לפרצה זו מבלי יכולת להתגונן. בגוגל אמרו כי הם ימשיכו לדבוק במדיניות שלהם וכי הם נותנים מספיק זמן כדי לטפל בבעיה.
גוגל נפש
כל הכבוד לגוגל. גם ללא הודעתה בפומבי, כל האקר ממוצע ידע על הפירצה.
גוגל התנהגה באופן ממש לא בסדר. מה הקטע להודיע לכולם על הפרצה כך שכל האקר יכול לנצל אותה, כשהמטרה היא להילחם בהאקינג ולשפר את האבטחה בעולם?
לא הבנתי,מה התפקיד של גוגל בכל העניין הזה של מדיניות האבטחה?
למה זה כל כך צפוי