Microsoft Google’ın güvenlik açıklarını kamuoyuyla paylaşmasını eleştirdi

microsoft-logo-duvar-060614 (800 x 600)

Microsoft Windows 8.1’deki bir güvenlik açığıyla ilgili detaylarıi yamanın yayınlanmasından iki gün önce açık eden Google’ı eleştirdi. Google’ın bir iştiraki olan Project Zero girişimi, çeşitli ürünlerdeki güvenlik açıklarını saptıyor ve bunları şirketlere bu ürünlerindeki hataları kapatmaları için 90 gün süre tanıyor. Bu sürenin sonunda söz konusu açıkla ilgili detaylar yayınlanıyor.

Microsoft Google’a, iyi bilinen ve koordineli şekilde yürütülen Salı Yamaları güncellemesiyle bu hatayı çözmeyi planladığını söylediğini dile getirdi ve arama devinin davranışının müşterileri tehlikeye attığına işaret etti.

Microsoft’un Güvenlik Yanıt Merkezi’nin kıdemli direktörü Chris Betz, Google’ın açıklama için verdiği zaman takvimine bağlı kalmanın müşterilerin avantajına olduğunu, buna rağmen Google’ın açıklama kararının müşterileri tehlikeye atma ihtimalinin bulunduğunu dile getirdi. Google için doğru olanın müşteriler için har zaman doğru olmayabileceğini de sözlerine ekledi. Bunun yanında Google’ı müşterileri korumanın topluca birincil hedefleri olduğunun da altını çizdi.

Bu, sadece son birkaç hafta içinde meydana gelen ikinci örnek oldu. 29 Aralık tarihinde Google Windows 8.1’de benzer bir açığı, Microsoft bir yama hazırlamadan önce açık etmişti. Arama devi o zaman, koyduğu 90 günlük sürenin yeteri kadar adil olduğunu belirtmişti.

Son açık ise Google tarafından Microsoft’a 13 Ekim 2014 tarihinde bildirilmiş ve Google geçen 90 günlük sürenin sonunda bulduğu açığı 11 Ocak 2015 tarihinde, yani dün kamuoyuna açıkladı.

Microsoft ile Google’ın politikaları arasında farklılıklar bulunduğu bir gerçek. Google, kamuoyuna açıklamanın yazılım üreticilerini açıkları daha hızlı şekilde çözmeye, müşterileri de kendilerini korumak için gerekli önlemleri alma konusunda daha hızlı davranmaya ittiğini düşünüyor. Microsoft’tan Betz ise bu politikaya katılmıyor. Microsoft’a göre bir yama yayınlanmadan önce güvenlik açığıyla ilgili detayları geniş kapsamlı kitleye açıklamanın insanlara ve onların bağlı olduğu sistemlere büyük kötülükte bulunduğunu kaydetti.

 

 

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Apple Music Hi-Fi ve AirPods 3 gelecek hafta içinde bekleniyor

Apple'ın önümüzdeki hafta için daha önce düşünülenden daha büyük planları olabilir. Yeni iMac, iPad Pro ve Apple TV 4K, 21 Mayıs'ta veya civarında erken...

Türkiye GP 2021 ile ilgili yeni karar; haziranda yarış olmayacak

Türkiye GP 2021'in 11-13 Haziran tarihleri arasında İstanbul Park pistinde düzenlenmesi planlanıyordu. Bunun resmi duyurusu birkaç hafta önce yapılmıştı. Ancak son günlerde yarışın Türkiye'de...

Turkcell’in BiP ve diğer dijital servislerinde veri gizliliği ve güvenliğine bakışı

Turkcell, Türkiye'deki kullanıcılara ve onların internet üzerinde gerçekleştirdikleri aktivitelere ait olan verilerin ülke sınırları içinde muhafaza edilmesi konusuna büyük önem veriyor. Yöneticilerinin bu konuya...