Microsoft i Google nie są firmami, które szczególnie za sobą przepadają (w szczególności działy bezpieczeństwa). W ubiegłym roku Google upubliczniło bowiem lukę w systemie Windows, której Microsoft nie zdążył załatać.
Tym razem to Microsoft postanowił dopiec Google. Na blogu firmy pojawił się wpis punktujący nieodpowiedzialne zachowanie działu bezpieczeństwa konkurencji.
Microsoft wykrył jakiś czas temu groźną lukę w Google Chrome, która pozwalała na zdalne wykonanie kodu. Została ona zgłoszona programistom 14 września.
Google wydało łatkę w zaledwie tydzień, jednak wyłącznie w wersji beta przeglądarki. Kanał stabilny narażony był przez następny miesiąc. Właśnie ta kwestia nie spodobała się Microsoftowi.
Google udostępniło bowiem kod źródłowy wersji beta Chrome w serwisie Github. Wprawni obserwatorzy mogli zatem przeanalizować poprawki, poznając tym samym zasadę działania luki. Przez miesiąc ktoś mógł wykorzystywać ją do przeprowadzania ataków na internautów.
Microsoft wyjaśnia, że Google nie powinno upubliczniać luki przed jej załataniem w kanale stabilnym. Firma kilkukrotnie podkreśliła też własne zachowanie, które polegało na prywatnym zgłoszeniu błędu i czekaniu, aż Google się z nim upora.
Źródło: Instalki