آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 194666
تاریخ انتشار : 12 آبان 1395 0:57
تعداد بازدید : 706

دعوای گوگل و مایکروسافت بر سر افشای نقص ویندوز

شرکت های فناوری گوگل و مایکروسافت بر سر افشای نقص های یکدیگر با هم درگیر شدند.


ایسنا- گوگل روز گذشته پس از اتمام اولتیماتوم 10 روزه اش درباره افشای عمومی نقص های مایکروسافت، یک باگ مهم را در ویندوز آشکار کرد.
این شرکت از آسیب پذیری «صفر روزه» (Zero-day) ویندوز در وبلاگ امنیتی خود خبر داد و اعلام کرد که مایکروسافت هنوز راه حلی برای این مشکل پیدا نکرده و همچنین هیچ راهنمایی درباره این نقص نرم افزاری ارایه نکرده است.حمله «صفر روزه» یا حمله «روز صفر» یک حمله یا تهدید رایانه ای است که از یک آسیب پذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بوده، بهره جویی می کند.
گوگل در بیانیه خود اظهار کرد: این آسیب پذیری به‎طور خاصی دارای اهمیت است زیرا ما می دانیم که به‎طور فعال مورد سوءاستفاده قرار گرفته است.
این مشکل به هکرها اجازه می دهد توسط یک سیستم Win32k.sys از یک باگ در هسته ویندوز بهره گرفته و از جعبه شنی امنیتی(sandbox) عبور کنند. گوگل در روز 21 اکتبر درباره این مشکل به مایکروسافت هشدار داده بود و منتظر ارایه یک راه حل یا هشدار ماند. سیاست های سختگیرانه این شرکت تنها هفت روز به فروشندگان مهلت این کار را می دهد، اما به مایکروسافت مهلتی 10 روزه داد و پس از آن، این مشکل را افشا کرد.
مایکروسافت این اقدام گوگل را محکوم کرده و گفت: ما به افشای هماهنگ شده آسیب اعتقاد داریم و افشای اخیر گوگل می تواند مشتریان را در معرض خطر احتمالی قرار دهد.این نخستین بار نیست که این دو شرکت بر سر افشای باگ ها با هم به مشکل برخورده اند. در سال 2015 نیز شرکت گوگل به افشای عمومی چاله های ناشناخته در ویندوز پرداخت و ویندوز فرصت نیافت تا قبل از آن به ارایه پچ (patches) برای رفع مشکل بپردازد و شکایت کرد.
مایکروسافت آن زمان در محکومیت این حرکت گفت: تصمیم های گوگل درباره مهلت افشا بیشتر مانند مچ گیری است تا یک قانون و مشتری ها تنها کسانی هستند که درنهایت با مشکل روبه رو می شوند. برایان مارتین از بخش امنیتی مایکروسافت اظهار کرد که غیرممکن است در هفت روز بتوان یک راه حل برای باگ های احتمالی طراحی کرد. رفع مشکل ویندوز به معنی حل مشکلات در چندین پلات فرم مختلف سیستم عامل و کسب اطمینان از مختل نشدن برنامه های موجود در اثر پچ جدید است.اما گوگل اظهار کرده که هکرها درحال حاضر از این باگ سوءاستفاده کرده اند؛ ازاین رو این هشدار عمومی داده شده است.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :