15 августа 2010, 12:10

Сотрудник Google подсказал Microsoft несколько уязвимостей в Windows

Некоторое время назад исследователь в области безопасности из компании Google публично рассказал о критической уязвимости в Windows, чем, конечно же, разворошил осиное гнездо и заслужил опалу со стороны Microsoft.

Впрочем, теперь Microsoft, по словам исследователя, собирается признать его работу в 4 из 34 уязвимостей, которые будут закрыты сегодня.

Некий Тэвис Орманди (Tavis Ormandy) из Google пару месяцев назад опубликовал информацию об уязвимости в механизме обращений к центру помощи и поддержки Windows. По словам Орманди, об уязвимости он рассказал после того, как понял, что Microsoft не торопится на нее реагировать. Microsoft же тогда обвинила Орманди в том, что он дал ей слишком мало времени. В последствии же некоторые исследователи раскритиковали поступок Орманди, заявив, что он раскрыл информацию, которую затем использовали хакеры для атак на компьютеры с Windows.

Впрочем, после инцидента компания Google заявила, что исследователи безопасности должны давать разработчикам программ 60 дней на выпуск исправления, и лишь затем выходить со своей информацией на публику, чтобы таким образом надавить на разработчика. Microsoft эта идея не понравилась, что, впрочем, не удивительно.

Тем не менее, исправление уязвимости от Орманди, Microsoft включила в ежемесячный пакет исправлений (также известный как “патчевый вторник” - Patch Tuesday), который вышел 13-го июля. Однако ни благодарности, ни даже признания работы Орманди Microsoft тогда не сделала, что, впрочем, по словам компании, является стандартной практикой и никак лично с Орманди не связано.

И все-таки Microsoft, по словам Орманди, признает его помощь. Правда, за четыре другие уязвимости, о которых он сообщил компании приватно. Впрочем, сама Microsoft хоть и не отрицает такую возможность, пока в действительности ничего не подтверждает, пишет  winline.ru

 

 

 

 

 

 

Оцените новость:
  • 0 оценок