دعوای گوگل و مایکروسافت بر سر افشای نقص ویندوز

قفل شده
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

دعوای گوگل و مایکروسافت بر سر افشای نقص ویندوز

پست توسط saman » سه‌شنبه نوامبر 01, 2016 6:57 pm

[IMG]http://cdn.isna.ir/d/2016/11/01/3/57376891.jpg[/IMG]

شرکت‌های فناوری گوگل و مایکروسافت بر سر افشای نقص‌های یکدیگر با هم درگیر شدند.

به گزارش ایسنا به نقل از پی‌سی ورلد، گوگل روز گذشته پس از اتمام اولتیماتوم 10 روزه‌اش در مورد افشای عمومی نقص‌های مایکروسافت، یک باگ مهم را در ویندوز آشکار کرد.

این شرکت از آسیب‌پذیری "صفر روزه" (Zero-day) ویندوز در وبلاگ امنیتی خود خبر داد و اعلام کرد که مایکروسافت هنوز راه‌حلی برای این مشکل پیدا نکرده و همچنین هیچ راهنمایی در مورد این نقص نرم‌افزاری ارائه نکرده است.

حمله "صفر روزه" یا حمله "روز صفر" یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده، بهره‌جویی می‌کند.

گوگل در بیانیه خود اظهار کرد: این آسیب‌پذیری بطور خاصی دارای اهمیت است زیرا ما می‌دانیم که بطور فعال مورد سوءاستفاده قرار گرفته است.

این مشکل به هکرها اجازه می‌دهد توسط یک سیستم Win32k.sys از یک باگ در هسته ویندوز بهره گرفته و از جعبه شنی امنیتی(sandbox) عبور کنند.

گوگل در روز 21 اکتبر به مایکروسافت در مورد این مشکل هشدار داده بود و منتظر ارائه یک راه‌حل یا هشدار ماند. سیاست‌های سختگیرانه این شرکت تنها هفت روز به فروشندگان مهلت این کار را می‌دهد، اما به مایکروسافت مهلتی 10 روزه داد و پس از آن، این مشکل را افشا کرد.

مایکروسافت این اقدام گوگل را محکوم کرده و گفت: ما به افشای هماهنگ‌شده آسیب اعتقاد داریم و افشای اخیر گوگل می‌تواند مشتریان را در معرض خطر احتمالی قرار دهد.

این نخستین باری نیست که این دو شرکت بر سر افشای باگ‌ها با هم به مشکل برخورده‌اند. در سال 2015 نیز شرکت گوگل به افشای عمومی چاله‌های ناشناخته در ویندوز پرداخت و ویندوز فرصت نیافت تا قبل از آن به ارائه پچ (patches) برای رفع مشکل بپردازد و شکایت کرد.

مایکروسافت در آن زمان در محکومیت این حرکت گفت: تصمیمات گوگل در مورد مهلت افشا بیشتر مانند مچ‌گیری است تا یک قانون و مشتری‌ها تنها کسانی هستند که در نهایت با مشکل روبرو می‌شوند.

برایان مارتین از بخش امنیتی مایکروسافت اظهار کرد که غیرممکن است در هفت روز بتوان یک راه‌حل برای باگ‌های احتمالی طراحی کرد. رفع مشکل ویندوز به معنی حل مشکلات در چندین پلت‌فرم مختلف سیستم‌عامل و کسب اطمینان از مختل نشدن برنامه‌های موجود در اثر پچ جدیدی است.

اما گوگل اظهار کرده که هکرها در حال حاضر از این باگ سوءاستفاده کرده‌اند و از این رو این هشدار عمومی داده شده است.

به گفته این شرکت، مرورگر کروم در ویندوز 10 می‌تواند از بروز این مشکل جلوگیری کند و با استفاده از جعبه شنی می‌تواند از باگ win32k.sys جلوگیری کرد.

قفل شده

بازگشت به “گفتگوی آزاد”