Ismét kitört a botrány a Google és a Microsoft között a sérülékenységek nyilvánosságra hozatalával kapcsolatban. Hétfőn a Google közzétette a Windows egy kritikus sérülékenységét, miután 10 napot adott a Microsoftnak, hogy figyelmeztesse erről a felhasználókat. A keresőkirály biztonsági blogjában posztolt egy bejegyzést a nulladik napi sebezhetőségről, megemlítve, hogy a Microsoftnak kell kiadnia egy javítást, vagy útmutatót a hibához. A Google szerint a Windows kernelben található biztonsági rés rendkívül súlyos, mivel aktívan kihasználják azt a hackerek.
A keresőcég eredetileg 10 nappal ezelőtt értesítette a Microsoftot a problémáról, majd kivárt, mielőtt a nagy nyilvánosság elé tárta a hibát, a szoftvergyártó óriásra bízva a sebezhetőség kijavítását. A Google-nak rendkívül szigorúak a biztonsági előírásai: csupán hét napot ad a gyártóknak a javítás elkészítésére vagy a sérülékenységgel kapcsolatos figyelmeztetés kiadására.
Egy 2013-as blogbejegyzésben meg is említi a Google, hogy a hétnapos határidő rendkívül agresszív megoldás, és egyes gyártóknak nem elég egy hét a termékeik frissítésére, a problémák elkerülésére szolgáló útmutató kiadása ugyanakkor megoldható szerintük ilyen rövid idő alatt is.
A Microsoft azonban felháborodott a Google tegnapi lépése miatt: a vállalat e-mailjében azt írta, hogy a sérülékenységek koordinált nyilvánosságra hozatalában hisznek, és a keresőkirály gyakorlata komoly veszélynek teszi ki a felhasználókat.
Ez nem az első alkalom, amikor a két vállalat összetűzésbe keveredett a sérülékenységek közzétételével kapcsolatban. Tavaly a Google nyilvánosságra hozott korábban nem ismert sebezhetőségeket a Windowsban, mielőtt a Microsoftnak lehetősége lett volna azok kijavítására.
Biztonsági szakértők szerint a hétnapos határidővel lehetetlen feladat elé állítják a Microsoftot, mivel egy Windows-sérülékenység kijavításakor az operációs rendszer több változatában is meg kell szüntetni a hibát, továbbá gondoskodni kell arról, hogy a módosítás ne ütközzön a programkód többi részével. Túlságosan bonyolult műveletről van tehát szó, amelyet nem lehet pár nap alatt elvégezni.
Most voltaképpen egy korábbi vita ismételt fellángolásáról van szó, s mivel a sérülékenységet aktívan kihasználják a kiberbűnözők, a Microsoft rákényszerül arra, hogy alkalmazkodjon a Google szoros hibajavítási üteméhez. A Google szerint a Windows 10 alatt futó Chrome böngésző saját sandboxának köszönhetően blokkolja a hiba kihasználására irányuló próbálkozásokat.
