דאגה למשתמשים או רגל למתחרה? גוגל פרסמה פרצת אבטחה של מיקרוסופט, לפני שעדכון האבטחה היה מוכן

חוקרים של גוגל גילו פרצת אבטחה בדפדפן אדג’ של מיקרוסופט; מאחר והטיפול של מיקרוסופט ארך יותר מדי זמן, לדעתה של גוגל, היא פרסמה את דבר פרצת האבטחה – מבלי לחכות כנהוג לתיקון; דאגה למשתמשים או יריבות עסקית?

מקור: גיקטיים

האם היריבות המרה בין מיקרוסופט לגוגל חצתה את הקווים? האם גוגל הפרה את הנוהג הלא-כתוב שקובע שלא מפרסמים פרצת אבטחה, עד שעדכון האבטחה מוכן ומופץ למשתמשים? או אולי זו מיקרוסופט שמתנהגת בצורה לא מקצועית? אלו חלק מהשאלות שעולות בעקבות פרצת אבטחה שהתגלתה בדפדפן האדג’ של מיקרוסופט.

לגוגל נמאס אז היא פרסמה את דבר הפרצה

הכל החל כאשר קבוצת חוקרים מ-Project Zero, צוות האבטחה המיוחד של גוגל, גילה פרצת אבטחה בדפדפן האדג’ (Edge), הדפדפן המובנה של Windows 10. כזכור, מדובר באותו צוות אבטחה שגילה גם את Spectre ו-Meltdown, פרצות האבטחה החמורות של יצרניות המעבדים ובראשן אינטל. הפרצה אפשרה לתוקפים לעקוף את מנגנון ה-Arbitrary Code Guard של Windows ולהזריק ולהריץ קוד זדוני בדפדפן Edge של מיקרוסופט.

כנהוג, הצוות של גוגל לא פרסם את דבר הפרצה ופנה קודם כל למיקרוסופט כדי ליידע אותה בדבר הפרצה, וכדי שהיא תוכל לתקן אותה ולשחרר עדכון לקהל המשתמשים שלה. לצורך כך “הקציבה” גוגל למיקרוסופט 90 ימים. אולם מיקרוסופט לא עמדה בזמנים וביקשה אורכה של שבועיים נוספים לצורך שחרור עדכון האבטחה במסגרת העדכונים החודשיים שלה בפברואר. כאשר גם הדדליין החדש עבר והעדכון לא שוחרר, הודיעה מיקרוסופט לגוגל כי “העדכון מורכב יותר ממה שהוערך בתחילה” וככל הנראה יהיה מוכן בעדכון החודשי הבא – כלומר במרץ. לגוגל ככל הנראה נמאס, והיא פרסמה בפומבי את פרצת האבטחה למורת רוחה של מיקרוסופט.

מקור: גיקטיים

למרות החשיפה הפומבית, לא מדובר במדיניות חדשה של גוגל. ענקית הטכנולוגיה נוקטת בגישה לוחמנית מאוד בכל הקשור לפרצות אבטחה שהיא מגלה, ונוטה להיות עם “אצבע קלה על ההדק” בכל הקשור לפרסום של פרצות אבטחה – אפילו אם עוד לא שוחררו הפאצ’ים שמתקנים אותן. מיקרוסופט לעומתה לא מפרסמת פרצות אבטחה שהיא מגלה עד אשר הן מטופלות ונפתרות על ידי המפתחים. כך למשל כשמיקרוסופט גילתה בספטמבר 2017 פרצת אבטחה בדפדפן הכרום היא לא פרסמה את הדבר עד אשר גוגל תיקנה את הפרצה – כחודש לאחר מכן.

בנוסף, גוגל חרגה ממנהגה רק לאחרונה, כאשר צוות חוקרי האבטחה שלה גילה את תקלת המעבדים החמורה במעבדים. במקרה הזה הקצתה גוגל לאינטל ולשאר יצרניות השבבים כחצי שנה לתיקון לפני הפרסום הפומבי – מה שמעלה תהיות האם מדובר רק בשיקולים אבטחתיים ופיתוחיים נטו – או שמא יש גם השפעה ליריבות רבת השנים בין מיקרוסופט לגוגל, יריבות שמתפרשת כמעט על כל התחומים.

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

6 תגובות על "דאגה למשתמשים או רגל למתחרה? גוגל פרסמה פרצת אבטחה של מיקרוסופט, לפני שעדכון האבטחה היה מוכן"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Joshua
Guest

ממש מגעילים הגוגל האלו… מי מתנהג ככה? בריונות לשמה.

Guy
Guest

הם חיכו יותר מדי זמן למיקרוסופט, בסופו של דבר הקוד ידלוף החוצה בלי ידיעה של אף אחד, או שמישהו עלול למצוא את הפרשה לבד. גוגל שיחררה את הפירצה בידיעת מייקרוסופט, מה שיגרום לה לסגור את הפירצה מהר…

אדר
Guest

פרצה ברמת החומרה היא הרבה יותר רצינית כי כל עוד אתה מחזיק בחומרה אתה חשוף, דפדפן אפשר לא להישתמש בו בכלל ולא להיות חשוף לפרצה.

דבר אחר
Guest

לא מדוייק, יכולות להיות פרצות מעצם התקנתו של הדפדפן על המחשב, בפרט שאין אפשרות להסיר את Edge

אני
Guest

גוגל חיכתה 90 יום ומייקרוסופט עדיין לא תיקנו את הפרצה. את הפרצה שמיקרוסופט מצאו, גוגל תיקנו בתוך חודש.
זה כל ההבדל.

גיא
Guest

גוגל החברה הכי אגרסיבית בעולם. היא משתמשת בפלטפורמות שלה אנדרואיד וכרום כדי לאכוף ״חוקים״ לטובתה שהיא ממציאה על מנת לחסום מתחרים בתחום החיפוש ובתחום הפרסום. הם גם גוזלים תוכן מאתרים ע״י הצגתו בפריוויו בעמוד החיפוש שלהם והצגתו בגוגל ניוז למשל ובכך גונבים מבעלי האתרים.

wpDiscuz

תגיות לכתבה: