انتقام ویندوزی؛ افشای جزئیات باگ امنیتی سیستم عامل کروم توسط مایکروسافت

تیم امنیتی مایکروسافت دل خوشی از گوگل ندارد، چرا که آنها سال قبل یک باگ بزرگ ویندوز را پیش از آن که وصله ای برای اصلاح آن ارائه شود رسانه ای کرده بودند. حالا ردموندی ها نیز در یک اقدام متقابل اقدام به افشای جزئیات یک باگ دسترسی بیرونی به سیستم عامل کروم کرده اند.

افشاگری سال قبل گوگلی ها چنان برای مایکروسافت گران تمام شده بود که «تری میرسون» (Terry Myerson) مدیر تیم توسعه ویندوز در مطلبی مفصل نسبت به عدم مسئولیت شناسی کمپانی رقیب انتقاد کرده بود.

مایکروسافت باگ سیستم عامل کروم را مدتی قبل کشف کرده بود، اما آنها به تازگی جزئیات کدهایی را که در کروم سبب بروز نقص امنیتی مذکور شده اند را منتشر کرده و به انتقاد از رویکرد گوگل در خصوص ارائه به روز رسانی های امنیتی پرداخته است.

حفره مورد اشاره که نخستین بار در ماه سپتامبر کشف شده بود توسط گوگل و در نسخه بتای سیستم عامل کروم رفع شده، اما وصله مذکور هنوز هم برای نسخه های پایدار و عمومی کروم ارائه نشده است.

در خصوص به روز رسانی های معمولی نرم افزارها این روال کاملاً معمول است، اما مایکروسافت معتقد است که ارائه کدهای منبع نقص های امنیتی در محلی چون Github، آن هم پیش از اصلاح نسخه پایدار سیستم عامل، روشی کاملاً اشتباه است چرا که حدود یک ماه به هکرها فرصت می دهد که از آن در مسیر نفوذ غیر مجاز استفاده کنند. مایکروسافت می گوید که این همان ایرادی است که از «افشا کردن نقض های امنیتی پیش از ارائه وصله اصلاح کننده آنها» به وجود می آید.

بسیاری دیگر از فعالان حوزه امنیت نیز به رویکردهای گوگل در خصوص رسانه ای کردن نقص های امنیتی منتقد هستند. این کمپانی به مهندسین خود اجازه می دهد که تا یک هفته پس از اعلام باگ های کشف شده به صاحب نرم افزار یا پلتفرم، موضوع را به صورت عمومی مطرح کنند.

غول دنیای جستجو تمرکز زیادی روی یافتن نقص های امنیتی در سیستم عامل و سایر محصولات کمپانی مایکروسافت دارد و تقریباً همیشه پیش از ارائه وصله اصلاح کننده لازم از طرف کمپانی ردموندی اقدام به افشای آنها می کند. این مسئله به وضوح مهندسین مایکروسافت را عصبانی کرده و آنها از هر فرصتی برای تلافی این اقدام استفاده می کنند.

malltina

مطالب مرتبط

یوتیوب هزاران کانال وابسته به چین را به دلیل دروغ پراکنی حذف کرد

گوگل از حذف تقریباً ۲۶۰۰ کانال یوتیوب به دلیل دروغ پراکنی در مورد مسائل سیاسی در سه ماهه دوم سال جاری میلادی خبر داد.گروه تجزیه و تحلیل تهدیدات گوگل موسوم به TAG که با حملات سایبری گروه‌های هک وابسته به دولت‌ها مبارزه می‌کند، اعلام کرد که ۲۶۰۰ کانال یوتیوب را حذف کرده که تقریباً نیمی... ادامه مطلب

سند لو رفته از گوگل فاش کرد: پیکسل تاشو اواخر ۲۰۲۱ عرضه می‌شود

سندی که از گوگل فاش شده نشان می‌دهد این شرکت می‌خواهد یک گوشی تاشو از خانواده پیکسل را سال آینده میلادی به بازار عرضه کند.به گزارش 9to5Google، سندی از گوگل فاش شده که نشان می‌دهد این شرکت قصد دارد در سه ماهه چهارم سال آینده میلادی یک موبایل تاشو از خانواده پیکسل را روانه بازار... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

کمیسیون اروپا قرارداد خرید فیت بیت توسط گوگل را بررسی می‌کند

کمیسیون اروپا رسیدگی به قرارداد خرید شرکت فیت بیت توسط گوگل را به منظور احتمال اتخاذ سیاست‌های ضدرقابتی شروع می‌کند.گوگل با خرید فیت بیت به حجم عظیمی از داده‌های تندرستی دسترسی پیدا کرده که می‌تواند به کمک آنها تبلیغات را شخصی‌‌تر و هدفمندتر کند. رگولاتور ارشد اتحادیه اروپا نگران است این مساله سلطه گوگل بر... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

نظرات ۹

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟