Microsoft Google’ın güvenlik açıklarına yönelik yaklaşımını eleştirdi

microsoft googleMicrosoft Google ve güvenlik konusundaki yaklaşımından şikayetçi gibi görünüyor. İki ezeli rakip arasında sürtüşmeye yol açabilecek pek çok durum mevcut olsa da, Google’ın önemli bir Windows açığını Microsoft yama yayınlamaya hazır hâle gelmeden duyurması gerginliğin temelini oluşturuyor. Bu duruma bir hayli içerleyen Microsoft, Windows biriminin şefi Terry Myerson’ın kaleme aldığı bir yazıyla Google’ı eleştirmiş ve güvenlik açıklarının duyurulması konusunda hassas davranmamakla suçlamıştı.

Aradan geçen zaman, Microsoft cephesindeki öfkenin geçmesine yardımcı olmamış gibi görünüyor. Google’ın internet tarayıcısı Chrome’daki bir açığı ortaya çıkaran Microsoft, bunu sorumluluk dersi vermek için kullanmayı seçti. Microsoft güvenlik ekibinden araştırmacı Jordan Rabet, 14 Eylül itibarıyla Chrome kodundaki sorunu ortaya çıkardıklarını ve bunu sorumlu biçimde duyurduklarını belirtti. Google bahsi geçen sorunu beta versiyonlarında 1 hafta içinde giderdi. Ancak son kullanıcı kanalında açık 1 ay boyunca kapatılmadı.

Bu durum yazılım yamalarının geneli için dikkate değer bir durum değil. Ancak Microsoft, Google’ın sorunun çözümü için gerekli kaynak kodunu öncelikli olarak Github üzerinden paylaşmasını eleştirdi. Bunun saldırganlara açığı keşfetmek için zaman sağladığını belirten Microsoft, açığın yamaların hazır hâle gelmesinden önce duyurulmasını sorun olarak niteledi.

Microsoft uzun açıklamasında  genel olarak keşfettiği güvenlik açıklarını bundan böyle de mümkün olduğunca sessiz biçimde ilgililere duyuracağını anlatırken, bunun sektörel bir standarda dönüşmesinin gerektiğinin de altını çizdi.

Microsoft Google’ı açıkların duyurulması konusunda eleştiren tek şirket değil

Microsoft Google’ı güvenlik açıklarını duyurma konusundaki yaklaşımı nedeniyle eleştiren tek şirket değil. İnternet devi, mühendislere sorunları ilgili noktalara bildirmeden önce kamuoyuna açıklama izni veriyor. Microsoft’un yazılımlarında düzenli olarak açıklar bulan Google, bu açıkları henüz çözümleri geliştirilmeden kamuoyuna duyuruyor. Bu yaklaşıma oldukça öfkelenen Microsoft, rakibine bir ders vermek için her fırsatı değerlendirmeye hazır görünüyor.

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun

İLGİLİ HABERLER