Ondanks de wetenschap dat Microsoft twee dagen later met een patch zou komen en ondanks een verzoek om af te zien van publicatie, ging Google over op actie en maakte bekend dat Windows 8.1 een kritiek beveiligingslek bevat. Microsoft is niet blij met Google’s houding.
Microsoft geeft tijdens de aanstaande Patch Tuesday een patch vrij waarbij een kritiek veiligheidslek in Windows 8.1 wordt opgelost. Het lek werd ontdekt door medewerkers van Google en volgens protocol netjes bij Microsoft gemeld.
Tot dusver ging alles volgens het boekje, maar Google hanteert een beleid waarbij gevonden kwetsbaarheden na 90 dagen publiek bekend worden gemaakt. Google heeft dit beleid aangenomen om nalatige softwaremakers aan te sporen om problemen op te lossen. De termijn van 90 dagen verstreek twee dagen voor de uitgave van de patch en Google maakte dus bekend om wat voor kwetsbaarheid het ging en hoe deze misbruikt kon worden.
Dit natuurlijk tot ongenoegen van Microsoft, dat hierdoor in een negatief daglicht komt te staan. In een blogbericht schrijft Chris Betz van Microsoft Security Response Center dat Google wist dat Microsoft de patch zeer binnenkort zou publiceren, Microsoft had bovendien gevraagd om details pas na de vrijgave van de patch te publiceren. Gezien het doel van Google’s beleid zou dit verzoek redelijkerwijs ingewilligd mogen worden. Voor Betz voelt de publicatie daarom aan alsof Google erop uit was om Microsoft een hak te zetten.
"Wat goed voor Google is, is niet altijd goed voor de consument, we verzoeken Google om het beschermen van de consument centraal te stellen." schrijft Betz in een blog. "Reageren op kwetsbaarheden kan een complex, uitgebreid en tijdsintensief proces zijn." Google zou zich volgens de medewerker van Microsoft flexibeler moeten opstellen en meer moeten samenwerken, ten goede van miljoenen mensen die op de software vertrouwen.
13 uur geleden
