Google снова опубликовала информацию об уязвимостях в Microsoft Edge
wp-seven.ru - Автор Поста, Внезапно Свалился Из Глубокого Космоса На Wp-Seven.Ru В Ноябре Года. Сижу На Production Buildах. По В
Microsoft и Google в последнее время ведут холодную войну, которая особо ярко проявляется в вопросе раскрытия уязвимостей в различных сервисах и программах. На прошлой неделе Корпорация добра в очередной раз опубликовала информацию о серьезной уязвимости безопасности браузера Microsoft Edge еще до выхода обновления-заплатки. О своей находке Google честно сообщила в Microsoft еще в ноябре 2017 года, но Софтверному гиганту оказалось недостаточно 90 дней, отведенных на релиз патча. Более того, Google даже дала Microsoft дополнительные две недели, чтобы включить исправление уязвимости в ежемесячные накопительные обновления. Февральские патчи уже вышли, а уязвимость до сих пор не исправлена. Задержка связана с тем, что починить уязвимость сложнее, чем казалось. Microsoft не говорит, когда будет доступно обновление, поэтому Google ничего не остается кроме как опубликовать информацию об уязвимостях в публичном доступе.
Нечего и говорить, что такой ход разозлит Microsoft. В прошлом октябре Софтверный гигант нанес ответный удар по Google, опубликовав информацию об уязвимостях в браузере Chrome. Также Microsoft открыто раскритиковала подход Google к политике обнародования подобной информации. Суть ее заключается в том, что разработчикам дается 90 дней на исправление уязвимостей до выхода информации в сеть. Компания время от времени задерживает публикацию или наоборот выкладывает сведения об уязвимостях в сеть раньше, если они активно используются. В 2016 году Google опубликовала информацию о дырах в Windows всего через 10 дней после сообщения в Microsoft, что повело за собой открытую критику компании исполнительными директорами корпорации Microsoft.
Google сделала большое исключение в прошлом году, когда задержала обнародование информации о Spectre и Meltdown. Сведения об этих уязвимостях обнаружили еще летом, но их масштаб заставил Google отложить публикацию на полгода, чтобы у разработчиков ПО и железа было достаточно времени на исправление сложного кода. Хотя уязвимость в Microsoft Edge не столь критична, как уязвимость в 2016 году или Spectre / Meltdown, Софтверный гигант наверняка будет очень недоволен случившимся и при возможности пнет Google в ответ.
Источник: Chromium.
Source wp-seven.ru