Некаторы час назад даследнік у вобласці бяспекі з кампаніі Google публічна распавёў аб крытычнай уразлівасці ў Windows, чым, вядома жа, разварушыў асінае гняздо і заслужыў няміласць са боку Microsoft.

Зрэшты, зараз Microsoft, па словах даследніка, збіраецца прызнаць яго працу ў 4 з 34 уразлівасцяў, якія будуць зачыненыя сёння.

Нейкі Тэвис Орманди (Tavis Ormandy) з Google пару месяцаў назад апублікаваў інфармацыю аб уразлівасці ў механізме зваротаў да цэнтра дапамогі і падтрымкі Windows. Па словах Орманди, аб уразлівасці ён распавёў пасля таго, як зразумеў, што Microsoft не спяшаецца на яе рэагаваць. Microsoft жа тады абвінаваціла Орманди у тым, што ён даў ёй занадта мала чакай. У наступстве жа некаторыя даследнікі раскрытыкавалі ўчынак Орманди, заявіўшы, што ён расчыніў інфармацыю, якую затым выкарысталі хакеры для нападаў на кампутары з Windows.

Зрэшты, пасля інцыдэнту кампанія Google заявіла, што даследнікі бяспекі павінны даваць распрацоўнікам праграм 60 дзён на выпуск выпраўлення, і толькі затым выходзіць са сваёй інфармацыяй на публіку, каб такім чынам націснуць на распрацоўніка. Microsoft гэтая ідэя не спадабалася, што, зрэшты, не дзіўна.

Тым не менш, выпраўленне ўразлівасці ад Орманди, Microsoft улучыла ў штомесячны пакет выпраўленняў (таксама вядомы як “патчевый аўторак” - Patch Tuesday), які выйшаў 13-го ліпеня. Аднак ні падзякі, ні нават прызнанні працы Орманди Microsoft тады не зрабіла, што, зрэшты, па словах кампаніі, з'яўляецца стандартнай практыкай і ніяк асабіста з Орманди не звязана.

І усёткі Microsoft, па словах Орманди, прызнае яго дапамога. Праўда, за чатыры іншыя ўразлівасці, аб якіх ён паведаміў кампаніі прыватна. Зрэшты, сама Microsoft хоць і не адмаўляе такую магчымасць, пакуль у рэчаіснасці нічога не пацвярджае.

Нагадаю, што ў сёння аўторак Microsoft выпусціць 14 бюлетэняў бяспекі, якія ў цэлым павінны зачыніць 34 уразлівасці ў прадуктах кампаніі. На прызнанне ў 4 з гэтых 34 уразлівасцяў і прэтэндуе Орманди.

Тэгі: Microsoft, Google

рэкамендуем прачытаць таксама

• Microsoft абвінаваціла Google у манапалізме
• Google укарэніць у сваіх сайтах стандарт OpenID
• Патчевый аўторак: патчаў для Windows і IE у гэтым месяцы не будзе
• Google далучылася да антыманапольнай справы Microsoft
• Супраць Microsoft будуць уведзеныя новыя антыманапольныя санкцыі

Каментаванне не дазволенае.