Google: Microsoft безалаберно подходит к выпуску обновлений Windows
Александр Кузнецов
—
Специалисты Google Project Zero выступили с критикой в адрес Microsoft. По их мнению, пользователи разных версий Windows поставлены в неравные условия: Windows 10 получает обновления безопасности очень быстро, а патчи для Windows 7 и 8 выходят с большой задержкой или вообще не выпускаются.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides
На фоне этих обвинений в блоге Microsoft появилась запись, в которой представители Offensive Security Research рассказали о проблемах в продуктах Google, в том числе о RCE-уязвимости, найденной в браузере Chrome. Уязвимость была обнаружена в сентябре 2017 года; она позволяет допустить утечку данных и даже исполнение произвольного кода. Эксперты Microsoft также заявили, что система обновлений Chrome далека от идеала: найденная уязвимость была исправлена патчем CVE-2017-5121, размещённым в репозитории на GitHub, однако она всё ещё не закрыта в Chrome. По мнению Microsoft, тем самым Google подсказывает хакерам, каким образом можно атаковать пользователей Chrome.
Ранее специалисты Google Project Zero несколько раз публиковали информацию об уязвимостях в Windows, не дожидаясь, пока они будут устранены. Microsoft утверждала, что обнародование этих сведений ставит под угрозу безопасность компьютеров.
Если следовать такой "логике", то в скором будущем такие понятия, как гарантия и поддержка канут в Лету. На уровне межличностных отношений это называется безответственностью. Вам действительно нравится такая "логика"?