Microsoft обвинила Google в обнародовании уязвимости Windows за два дня до ее исправления
Microsoft обвинила Google в обнародовании уязвимости Windows за два дня до ее исправления

В защиту мс, в принципе, есть что сказать. 13 число взято не с потолка, они давно релизят обновления безопасности каждый второй вторник месяца, чем и является 13 января. Могли бы хоть до этого числа потерпеть и не выкладывать. Почему они не пофиксили за 90 дней? Вероятно потому что сейчас многие сотрудники брошены на десятку и им просто не хватило сил и времени сделать раньше.

5

1 Ну, вот завтра и посмотрим действительно ли сделали к 13-му
2 То, что силы брошены куда-то, _вместо_ починки критичных багов говорит о том, что на пользователей плевать именно микросовту, а ни как не гуглу.

4

такие штуки, к сожалению, просто нельзя быстро исправить, даже имея выделенную команду под это дело. надо же не только пару строк поменять в коде, но и протестировать на различных конфигурациях оборудования, что такое обновление не свалит ничего критического. в объемах MS такие проверки - необходимость :)

4

Мне кажется, дело было так:

12 января в офисе Майкрософт
-Блин! Гугл публично рассказал о той чертовой уязвимости, о которой он говорил нам когда-то давно, но мы на нее йух положили!
-Черт! Срочно публикуй новость, что гугл мерзавцы, а мы эту багу хотели вот как раз закрыть... какое сегодня?
-12 января!
-Пиши: мы её как раз 13го хотели закрыть!!!!

6

Ну как то так. Явно ж 90 дней просто не доходили руки, а не 90 дней лучшие умы планеты бились как это исправить.

3

Вообще помнится кто-то на Хабре писал, что его опыт показывает, что пока уязвимость не выложишь - никто из тех. поддержки даже не пошевелится на нее исправление, он уведомлял разные компании - проходили месяцы и никто ничего не исправлял, зато как только выкладываешь - фиксы делают за считанные часы.

Реалии таковы, что если фирма была уведомлена об уязвимости, но в разумный срок ничего не сделала, то пусть несет репутационные потери, как правило это весьма отрезвляюще действует на ЧСВ некоторых компаний.

4

90 дней - это не три месяца, а 90 дней. Мало того, что исправление планировали выпустить в притык срокам неогласки, так еще и дни посчитали неправильно. Сразу видно - майкрософт

4

90 дней вполне достаточно на исправление уязвимости, своими обвинениями Microsoft фактически говорит "Мы такие лопухи, что даже в срок уложится не можем"

3

Я Вас случайно минусанул)

- Heartbleed в наших сервисах? Через 90 дней починим, не волнуйтесь...

1

Клоунаду развели...

Тем временем Google оставил миллиард пользователей Android наедине с уязвимостями, которые вообще не собирается устранять.