«
»

Un Googler pune pistolul la capul Microsoft

Scris de

Cand Tavis Ormandy a descoperit sambata trecuta o vulnerabilitate a sistemelor de operare Windows Xp si Server 2003 prin care se poate prelua controlul calculatorului, el a facut inimaginabilul.

A oferit detaliile gaurii de securitate localizata in Windows Help and Support Center. Si pentru a fi si luat in serios el a oferit un cod-sursa malitios care exploateaza vulnerabilitatea. Dupa care a dat un ultimatim de 5 zile pentru ca Microsoft sa repare tot.

Acum Microsoft si mai multi cercetatori din domeniul securitatii computerelor il criticat pe inginerul Google pentru ca nu a respectat eticheta raportarii gaurilor informatice atunci cand acestea sunt descoperite. “As vrea sa spun ca daca as fi raportat (problema) fara a face un exploit, as fi fost ignorat” a scris el. Inginerul a mai mentionat ca a actionat in nume propriu si nu al Google.

Microsoft a sarit in sus ca prin facerea publica a codului, milioane de calculatoare din lume sunt in pericol. Mai trebuie spus ca Ormandy a oferit si un programel de reparare rapida dar Microsoft spune ca functioneaza cum trebuie. Alti experti de securitate critica ipocrizia Google, care clameaza inalte standarde pentru raportari de vulnerabilitati dar angajatii sai nu prea.

Poate daca data viitoare va face un sistem de operare fara gauri, nu s-ar fi ajuns aici…

Rivalitatea dintre Google si Microsoft este notorie, nu mai departe de acum cateva saptamani Google luand decizia de a interzice Windows angajatilor sai din cauza gaurilor de securitate, dupa ce compania a fost atacata de hackeri din China in luna ianuarie. Hackerii “Aurora” au trecut atunci “ca prin branza” prin sistemele gigantului online. Ieri, oficiali ai Microsoft radeau pe Twitter de decizia Google de a copia ideea ca utilizatorii sa puna o fotografie de funda pe pagina de start a motorului de cautare. Aceasta e una din ideile initiale ale Bing, motorul de cautare al Microsoft.
H.D Moore, arhitect sef la Metaexploit, baza de date cu coduri malitioase, spune ca realizarea unui exploit este cea mai rapida cale de reparare. El a adaugat ca au trecut 4 ani de cand el a raportat un bug la Microsoft fara a fi reparat.

Deci pana la urma, ascunderea mizeriei sub covor nu ajuta. Dar da bine la PR-ul lui Microsoft.

Sursa: CNET
Sursa foto: www.aolcdn.com

Etichete: , , , , , , ,

EscapeReality Escape Rooms

Lasa un comentariu

Va rugam sa comentati la subiect si sa nu ii jigniti pe ceilalti interlocutori. In caz contrar, comentariul nu va fi aprobat sau va fi editat. Va multumim.