Google bir Microsoft Edge açığını yama çıkmadan önce kamuoyuna duyurdu

EN SON HABERLER

OnePlus 7T’nin resmi fotoğrafları tanıtım öncesinde paylaşıldı

Sızıntıları engellemekte zorluk çeken şirketler, mücadelenin yolunu sızıntıların önemini azaltmakta bulmuşa benziyor. Bu kervana Google'ın ardından OnePlus da katıldı....

Apple’dan Corning’e büyük destek

Apple, ekran camı üreten Corning ile olan yakın işbirliğini devam ettiriyor. Cupertino merkezli şirket, 2017'de Corning'e 200 milyon dolarlık...

HTC yola yeni CEO’su ile devam edecek

HTC'nin tepesinde önemli bir değişiklik gerçekleşti. Şirketin CEO'luğunu yürüten Cher Wang, yine eski görevi olan yönetim kurulu başkanlığına döndü....

Snapchat 3D efektlerle selfie’lere hareket katıyor

Snapchat, 3D efektleriyle selfie oyununu biraz daha yükseltmeye devam ediyor. Sosyal ağ, "3D Kamera Modu" adını taşıyan yeni özelliğiyle...

Instagram paylaşımları Facebook üzerinden zamanlanabilecek

Facebook, Creator Studio isimli aracı için yeni bir güncelleme yayınladı. Söz konusu güncelleme, kurumsal hesap sahiplerine Instagram paylaşımlarını ve...

google microsoft edge güvenlik açığıMicrosoft ve Google’ın arasındaki rekabet, son yıllarda güvenlik açıklarının ortaya çıkarılması konusunda yaşanan birkaç anlaşmazlık nedeniyle yeni bir boyut kazandı. Google, bu hafta içinde anlaşmazlıklara yeni bir halka ekledi. Şirket, Microsoft Edge’de görülen bir güvenlik açığını, yama hazır hâle gelmeden kamuoyuna açıkladı.

Neowin’in haberine göre, Google geçtiğimiz kasım ayında söz konusu açıkla ilgili olarak Microsoft’u bilgilendirdi. Ayrıca şirkete, açıkla ilgili olarak halka gitmeden önce durumu çözmesi için 90 günlük süre de tanıdı. Keşfedilen açık, hassasiyet açısında “orta” düzeyde sayılıyordu.

Bunun yanında Google nezaket göstererek, şubat ayındaki aylık Salı Güncellemeleri sürümüne yamayı ekleyebilmesi için Microsoft’a 14 günlük ek süre tanımış. Ne var ki, Microsoft yamanın başlangıçta düşünülenden daha karmaşık olması nedeniyle bu hedefi kaçırmış. Microsoft’un gerekli yamayı ne zaman çıkaracağı bilinmiyor. Google’ın güvenlik açıklarını raporlamakla sorumlu yöneticisi de, yamanın karmaşıklığı nedeniyle Microsoft’un henüz kesin bir tarih veremediğini söylüyor.

Halka açıklanması Microsoft’u bir kez daha kızdıracaktır. Yazılım devi, geçtiğimiz ekim ayında Google’ın güvenlik yamalarına olan yaklaşımına karşı misilleme yapmıştı. Bir Chrome açığı Microsoft tarafından keşfedilmiş ve Google durumdan haberdar edilmişti. Google’a yamayı çıkarması için yeterli süre tanınmıştı. Google’ın bir güvenlik açığını, yama yayınlamamış olsa bile, 90 gün sonra açık etmesi sorunun temelinde yer alıyor. Aslında Google, bu katı kuralda bazen esneklikler uyguluyor, çeşitli süre uzatmaları sunuyor. Ancak bazı durumlarda, açığın aktif bir şekilde kötüye kullanıldığını tespit ettiğinde de, açıklamayı daha erkene çekiyor. Google, 2016’da keşfedilmiş önemli bir Windows açığını, Microsoft’a rapor ettikten sadece 10 gün sonra kamuoyuna açıklamıştı. Aynı şekilde, Windows’taki sıfırıncı gün açıklarını da yamalar çıkmadan açık etmişti.

Google’ın güvenlik açıklarını duyurma kurallarına uyguladığı iki büyük istisna ise en son keşfedilen Meltdown ve Spectre açıkları olmuştu. Google’ın mühendisleri CPU açıklarını keşfettikten sonra; Intel, AMD ve diğerlerine altı aylık süre tanındı. Bu süre sonrasında, yılın hemen başında bu güvenlik açıklarının varlığı duyuruldu. Windows, Linux, macOS ve iOS cihazlarının yanı sıra, Chrome OS ve Android cihazları da işlemci açıklarından etkileniyordu.

Google sektörün getirdiği katı ve agresif açıklama politikalarına uygun biçimde hareket etmesini istiyor. Microsoft ise şimdiye kadar bu politikaya karşı pek uyumlu bir tavır sergilemiyor. Son olay, öncekiler kadar kritik görünmüyor, ancak yine de bazı tartışmaların ateşlenmesine neden olacaktır. Google gibi, başka şirketlerle rekabet eden, çıkarları çatışan bir şirketin rakip işletim sistemlerinde keşfedilmiş güvenlik açıklarını kamuoyuna açıklaması ne kadar doğru? Bu yine tartışmaya açılacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,222BeğenenlerBeğen
11,769TakipçilerTakip Et
4,877TakipçilerTakip Et
39,600AboneAbone Ol

MANŞETLER

video

Apple Arcade nedir, nasıl abone olunur, abonelik nasıl iptal edilir?

Apple'ın abonelik tabanlı oyun servisi Apple Arcade 19 Eylül tarihinden itibaren kullanıcılara sunuluyor. Giderek daha çok ilgi gören mobil...

Apple Arcade erkenden kullanıma açıldı, Türkiye fiyatı belli oldu

Apple'ın ilk kez geçtiğimiz mart ayında düzenlediği etkinlikte duyurduğu abonelik tabanlı oyun servisi Apple Arcade için çıkış tarihi 19 Eylül olarak verilmişti. Ne var...

Vivo NEX 3 resmen tanıtıldı: Snapdragon 855 Plus işlemci, şelale ekran

Vivo NEX 3, birkaç aydır etrafta dolaşan sızıntıların ve doğrudan Vivo tarafından verilen ipuçlarının ardından sonunda resmiyet kazandı. Şirket tarafından "Waterfall FullView" olarak adlandırılan...

OnePlus 7T serisinin tanıtım tarihi belli oldu

OnePlus 7T serisi, yılın geri kalan kısmının merakla beklenen telefonları arasında yer alıyor. Çinli üretici, 7T ve 7T Pro'dan oluşan serinin resmen gözler önüne...

Huawei Mate 30 serisinin tüm üyeleri tanıtımdan önce ortaya çıktı

Huawei, Mate 30 serisi telefonlarını 19 Eylül'de resmen tanıtacak. Google uygulama ve servislerinden yoksun biçimde satışa sunulacak dört telefona ait fotoğraflar, tanıtım etkinliği öncesinde...