Google bir Microsoft Edge açığını yama çıkmadan önce kamuoyuna duyurdu

google microsoft edge güvenlik açığıMicrosoft ve Google’ın arasındaki rekabet, son yıllarda güvenlik açıklarının ortaya çıkarılması konusunda yaşanan birkaç anlaşmazlık nedeniyle yeni bir boyut kazandı. Google, bu hafta içinde anlaşmazlıklara yeni bir halka ekledi. Şirket, Microsoft Edge’de görülen bir güvenlik açığını, yama hazır hâle gelmeden kamuoyuna açıkladı.

Neowin’in haberine göre, Google geçtiğimiz kasım ayında söz konusu açıkla ilgili olarak Microsoft’u bilgilendirdi. Ayrıca şirkete, açıkla ilgili olarak halka gitmeden önce durumu çözmesi için 90 günlük süre de tanıdı. Keşfedilen açık, hassasiyet açısında “orta” düzeyde sayılıyordu.

Bunun yanında Google nezaket göstererek, şubat ayındaki aylık Salı Güncellemeleri sürümüne yamayı ekleyebilmesi için Microsoft’a 14 günlük ek süre tanımış. Ne var ki, Microsoft yamanın başlangıçta düşünülenden daha karmaşık olması nedeniyle bu hedefi kaçırmış. Microsoft’un gerekli yamayı ne zaman çıkaracağı bilinmiyor. Google’ın güvenlik açıklarını raporlamakla sorumlu yöneticisi de, yamanın karmaşıklığı nedeniyle Microsoft’un henüz kesin bir tarih veremediğini söylüyor.

Halka açıklanması Microsoft’u bir kez daha kızdıracaktır. Yazılım devi, geçtiğimiz ekim ayında Google’ın güvenlik yamalarına olan yaklaşımına karşı misilleme yapmıştı. Bir Chrome açığı Microsoft tarafından keşfedilmiş ve Google durumdan haberdar edilmişti. Google’a yamayı çıkarması için yeterli süre tanınmıştı. Google’ın bir güvenlik açığını, yama yayınlamamış olsa bile, 90 gün sonra açık etmesi sorunun temelinde yer alıyor. Aslında Google, bu katı kuralda bazen esneklikler uyguluyor, çeşitli süre uzatmaları sunuyor. Ancak bazı durumlarda, açığın aktif bir şekilde kötüye kullanıldığını tespit ettiğinde de, açıklamayı daha erkene çekiyor. Google, 2016’da keşfedilmiş önemli bir Windows açığını, Microsoft’a rapor ettikten sadece 10 gün sonra kamuoyuna açıklamıştı. Aynı şekilde, Windows’taki sıfırıncı gün açıklarını da yamalar çıkmadan açık etmişti.

Google’ın güvenlik açıklarını duyurma kurallarına uyguladığı iki büyük istisna ise en son keşfedilen Meltdown ve Spectre açıkları olmuştu. Google’ın mühendisleri CPU açıklarını keşfettikten sonra; Intel, AMD ve diğerlerine altı aylık süre tanındı. Bu süre sonrasında, yılın hemen başında bu güvenlik açıklarının varlığı duyuruldu. Windows, Linux, macOS ve iOS cihazlarının yanı sıra, Chrome OS ve Android cihazları da işlemci açıklarından etkileniyordu.

Google sektörün getirdiği katı ve agresif açıklama politikalarına uygun biçimde hareket etmesini istiyor. Microsoft ise şimdiye kadar bu politikaya karşı pek uyumlu bir tavır sergilemiyor. Son olay, öncekiler kadar kritik görünmüyor, ancak yine de bazı tartışmaların ateşlenmesine neden olacaktır. Google gibi, başka şirketlerle rekabet eden, çıkarları çatışan bir şirketin rakip işletim sistemlerinde keşfedilmiş güvenlik açıklarını kamuoyuna açıklaması ne kadar doğru? Bu yine tartışmaya açılacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

BAKMADAN GEÇMEYİN

Huawei Mobil Servisleri için Petal Search ve Petal Maps tanıtıldı

Huawei Mate 40 Serisi lansman etkinliğinde, Huawei Mobil Servisleri (HMS) ekosistemindeki yeni gelişmeler de duyuruldu. Şirketin belirttiğine göre bu gelişmeler, Huawei kullanıcıları için daha...

Huawei Mate 40 serisi tanıtıldı

Huawei'nin Mate 40 serisinin üyeleri uzun bir bekleyişin ve yine bir o kadar uzun süredir devam eden sızıntıların sonunda gözler önüne çıktı. Mate 40,...

e-SIM nedir, ne işe yarar, destekleyen telefonlar ve operatörler

Akıllı telefonların büyük bir kısmı eSIM desteği sunmuyor. Buna rağmen üst segmentten başlayarak elektronik SIM kartlar için sunulan desteğin yavaş yavaş yaygınlaştığını görüyoruz. Bu...

Vodafone eSIM teknolojisini müşterilerine sunmaya başladı

Akıllı saatlerde, akıllı telefonlarda, otomobillerde ve bunun gibi birçok yerde eSIM kullanımının artması, bu teknolojinin Türkiye'de de giderek daha fazla kullanıcı tarafından talep edilmesine...

NASA OSIRIS-REx’in Bennu adlı asteroid ile temasının fotoğraflarını yayınladı

NASA, önceki gün bir asteroide ayak basan OSIRIS-REx uzay aracının şaşırtıcı görüntülerini paylaştı. Fotoğraflar sayesinde uzay aracının temas ettiği yüzeyindeki kayaları ve birikintileri nasıl...

Mobil cihazlara odaklanan içerik yayın servisi Quibi kapanıyor

Kısa biçimli ve mobil cihazlara odaklı akış hizmeti olarak yola çıkan Quibi, altı ayı biraz aşkın süre boyunca çalıştıktan sonra kapanıyor. Bu durum onu...

Android telefon önerileri – Ekim 2020

Yeni bir Android telefon önerileri yazısı ve videosuyla karşınızdayız. Yılın sonlarına doğru yaklaşırken üreticiler de yılın ikinci yarısında pazara sunmayı planladıkları akıllı telefon modellerini...

Acer next@acer etkinliğinde tanıtılan bilgisayarlar

Koronavirüs pandemisi sonrasında birçok etkinlik gibi teknoloji etkinlikleri de online dünyaya taşındı. Acer, her yıl iki kez düzenlediği next@acer isimli küresel etkinliğini 2020 yılında ikinci kez...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun