Ana Sayfa » Güvenlik » Google bir Microsoft Edge açığını yama çıkmadan önce kamuoyuna duyurdu

Google bir Microsoft Edge açığını yama çıkmadan önce kamuoyuna duyurdu

google microsoft edge güvenlik açığıMicrosoft ve Google’ın arasındaki rekabet, son yıllarda güvenlik açıklarının ortaya çıkarılması konusunda yaşanan birkaç anlaşmazlık nedeniyle yeni bir boyut kazandı. Google, bu hafta içinde anlaşmazlıklara yeni bir halka ekledi. Şirket, Microsoft Edge’de görülen bir güvenlik açığını, yama hazır hâle gelmeden kamuoyuna açıkladı.

Neowin’in haberine göre, Google geçtiğimiz kasım ayında söz konusu açıkla ilgili olarak Microsoft’u bilgilendirdi. Ayrıca şirkete, açıkla ilgili olarak halka gitmeden önce durumu çözmesi için 90 günlük süre de tanıdı. Keşfedilen açık, hassasiyet açısında “orta” düzeyde sayılıyordu.

Bunun yanında Google nezaket göstererek, şubat ayındaki aylık Salı Güncellemeleri sürümüne yamayı ekleyebilmesi için Microsoft’a 14 günlük ek süre tanımış. Ne var ki, Microsoft yamanın başlangıçta düşünülenden daha karmaşık olması nedeniyle bu hedefi kaçırmış. Microsoft’un gerekli yamayı ne zaman çıkaracağı bilinmiyor. Google’ın güvenlik açıklarını raporlamakla sorumlu yöneticisi de, yamanın karmaşıklığı nedeniyle Microsoft’un henüz kesin bir tarih veremediğini söylüyor.

Halka açıklanması Microsoft’u bir kez daha kızdıracaktır. Yazılım devi, geçtiğimiz ekim ayında Google’ın güvenlik yamalarına olan yaklaşımına karşı misilleme yapmıştı. Bir Chrome açığı Microsoft tarafından keşfedilmiş ve Google durumdan haberdar edilmişti. Google’a yamayı çıkarması için yeterli süre tanınmıştı. Google’ın bir güvenlik açığını, yama yayınlamamış olsa bile, 90 gün sonra açık etmesi sorunun temelinde yer alıyor. Aslında Google, bu katı kuralda bazen esneklikler uyguluyor, çeşitli süre uzatmaları sunuyor. Ancak bazı durumlarda, açığın aktif bir şekilde kötüye kullanıldığını tespit ettiğinde de, açıklamayı daha erkene çekiyor. Google, 2016’da keşfedilmiş önemli bir Windows açığını, Microsoft’a rapor ettikten sadece 10 gün sonra kamuoyuna açıklamıştı. Aynı şekilde, Windows’taki sıfırıncı gün açıklarını da yamalar çıkmadan açık etmişti.

Google’ın güvenlik açıklarını duyurma kurallarına uyguladığı iki büyük istisna ise en son keşfedilen Meltdown ve Spectre açıkları olmuştu. Google’ın mühendisleri CPU açıklarını keşfettikten sonra; Intel, AMD ve diğerlerine altı aylık süre tanındı. Bu süre sonrasında, yılın hemen başında bu güvenlik açıklarının varlığı duyuruldu. Windows, Linux, macOS ve iOS cihazlarının yanı sıra, Chrome OS ve Android cihazları da işlemci açıklarından etkileniyordu.

Google sektörün getirdiği katı ve agresif açıklama politikalarına uygun biçimde hareket etmesini istiyor. Microsoft ise şimdiye kadar bu politikaya karşı pek uyumlu bir tavır sergilemiyor. Son olay, öncekiler kadar kritik görünmüyor, ancak yine de bazı tartışmaların ateşlenmesine neden olacaktır. Google gibi, başka şirketlerle rekabet eden, çıkarları çatışan bir şirketin rakip işletim sistemlerinde keşfedilmiş güvenlik açıklarını kamuoyuna açıklaması ne kadar doğru? Bu yine tartışmaya açılacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Apple’ın App Store politikalarını eleştirenler arasına Facebook da katıldı

Apple'ın App Store politikalarını eleştiren şirketlerin sayısı artıyor. Bu koroya teknoloji dünyasının büyük markaları da katılmış durumda. Microsoft'un ardından Facebook da Apple'ın App Store...

Microsoft’tan Apple’a xCloud ve Xbox Game Pass ile ilgili App Store eleştirisi

Microsoft, Apple'ı uyulması zorunlu katı geliştirici kısıtlamaları ve bulut oyun uygulamalarına olan yaklaşımı nedeniyle eleştiriyor. iPhone üreticisi yönergelerini ihlâl ettiği gerekçesiyle bulut tabanlı oyun...

Teknoblog okuyucularına Huawei Online Mağaza alışverişlerinde indirim fırsatı

Türkiye'de de faaliyet gösteren Huawei Online Mağaza üzerinden Huawei'nin akıllı telefon, akıllı saat, kablosuz kulaklık, dizüstü bilgisayar, aksesuar gibi uygun fiyatlarla ve çeşitli kampanyalarla...

macOS Big Sur herkese açık beta sürümü yayınlandı

Apple'ın Mac işletim sisteminin bir sonraki büyük sürümü macOS Big Sur'un herkese açık beta sürümü yayınlandı. Yeni güncelleme macOS'e beraberinde büyük bir görsel yenilik...

Twitter yanıt sınırlama özelliğini tüm kullanıcılarına açıyor

Twitter, yanıt sınırlama özelliğini iOS uygulamasının tüm kullanıcılarına açıyor. Mikro blog servisi, söz konusu özelliği mayıs ayında test etmeye başlamıştı. İlk etapta sınırlı sayıda...

Google Pixel serisine katlanabilir telefon eklemeyi planlıyor

Google'ın internete sızan bir şirket içi belgesi, şirketin önümüzdeki yılın son çeyreğinde katlanabilir ekranlı bir telefon çıkarmayı planladığını gösteriyor. 9to5Google sitesi tarafından paylaşılan belgeye...

Instagram Reels Türkiye’de: Reels nasıl oluşturulur ve paylaşılır?

Instagram bugün yeni kısa süreli video özelliği Reels'ı Türkiye'de kullanıma sundu. Sosyal ağdan gönderilen açıklamaya göre Reels ile insanlar ses, efekt ve yeni yaratıcı...

Huawei’nin “Tek Dokunuşta Bağlan” sloganlı reklamı yayında [Video]

Huawei Türkiye Tüketici Elektroniği Grubu, "1+8+N" olarak adlandırdığı stratejisini "Tek Dokunuşta Bağlan" sloganıyla görselleştirilen yeni iletişim kampanyası ile duyurdu. Huawei cihazlarının birbirleri ile etkileşimini...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Microsoft TikTok’un tamamını satın almayı değerlendiriyor

Microsoft, ABD Başkanı Donald Trump'ın da teşvikiyle TikTok için ByteDance ile görüşmeler yürütüyor. Bu görüşmelerde TikTok'un ABD başta olmak üzere dört ülkedeki operasyonlarının satın...

Microsoft’tan Apple’a xCloud ve Xbox Game Pass ile ilgili App Store eleştirisi

Microsoft, Apple'ı uyulması zorunlu katı geliştirici kısıtlamaları ve bulut oyun uygulamalarına olan yaklaşımı nedeniyle eleştiriyor. iPhone üreticisi yönergelerini ihlâl ettiği gerekçesiyle bulut tabanlı oyun...

Apple’dan Stadia ve xCloud servisleriyle ilgili App Store açıklaması

Microsoft'un bulut tabanlı oyun servisi xCloud 15 Eylül tarihinde yurt dışında faaliyete geçiyor. Ancak lansmana haftalar kala Microsoft, iOS platformu üzerinde testleri askıya aldı....

Google Pixel serisine katlanabilir telefon eklemeyi planlıyor

Google'ın internete sızan bir şirket içi belgesi, şirketin önümüzdeki yılın son çeyreğinde katlanabilir ekranlı bir telefon çıkarmayı planladığını gösteriyor. 9to5Google sitesi tarafından paylaşılan belgeye...

Google Pixel 5 ve 4a 5G’nin çıkış tarihi için dikkat çeken sızıntı

Google, Pixel 5 ve Pixel 4a 5G telefonlarının varlığını kısa süre önce duyurmuş ve telefonların çıkışı için sonbaharı işaret etmişti. Google Fransa blogunda yer...

Google Dokümanlar mobil uygulamasına önemli ekleme

Google Dokümanlar mobil uygulaması için hazırlanan son güncelleme duyuruldu. Güncellemeyle masaüstünde sunulan özelliklerin önemli bir kısmı mobil cihazlara da taşındı. Ancak bu özelliklerin bazıları...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun