جزئیات باگ امنیتی سیستم عامل کروم توسط مایکروسافت افشای شد

جزئیات باگ امنیتی سیستم عامل کروم

جزئیات باگ امنیتی سیستم عامل کروم توسط مایکروسافت افشای شد

شاید شما یکی از کاربران سیستم عامل کروم به حساب آیید،بد نیست در باره اقدام اخیر مایکروسافت برعلیه این سیستم عامل با خبر شوید. پر واضح است که؛گوگل کروم  یک مرورگر وب رایگان است که در  ۱۲ شهریور ۱۳۸۷ توسط شرکت گوگل بر پایهٔ پروژهٔ کرومیوم عرضه شد. اگر بخاطر داشته باشید،یک سال قبل افشاگری گوگلی ها چنان برای مایکروسافت گران تمام شده بود که «تری میرسون» (Terry Myerson) مدیر تیم توسعه ویندوز در بیانات خود صریحا به اقدام کمپانی رقیب انتقاد کرده بود.

در همین جهت،سیستم عامل مایکروسافت نیز در صدد انتقام برآمد با افشای جزئیات باگ امنیتی سیستم عامل کروم،به عبارت دیگر می توان گفت،هم اکنون ردموندی ها نیز در یک اقدام متقابل اقدام به افشای جزئیات یک باگ دسترسی بیرونی به سیستم عامل کروم کرده اند.
مایکروسافت باگ سیستم عامل کروم را مدتی قبل کشف کرده بود، اما آنها به تازگی جزئیات کدهایی را که در کروم سبب بروز نقص امنیتی مذکور شده اند را منتشر کرده و به انتقاد از رویکرد گوگل در خصوص ارائه به روز رسانی های امنیتی پرداخته است.

گفتنی است که؛موتور جستجو  گوگل تمرکز زیادی روی یافتن نقص های امنیتی در سیستم عامل و سایر محصولات کمپانی مایکروسافت دارد و تقریباً همیشه پیش از ارائه وصله اصلاح کننده لازم از طرف کمپانی ردموندی اقدام به افشای آنها می کند. این مسئله به وضوح مهندسین مایکروسافت را عصبانی کرده و آنها از هر فرصتی برای تلافی این اقدام استفاده می کنند.

 

شایان ذکر است که؛حفره مورد اشاره که نخستین بار در ماه سپتامبر کشف شده بود توسط گوگل و در نسخه بتای سیستم عامل کروم رفع شده، اما وصله مذکور هنوز هم برای نسخه های پایدار و عمومی کروم ارائه نشده است.در خصوص به روز رسانی های معمولی نرم افزارها این روال کاملاً معمول است.اما مایکروسافت معتقد است که ارائه کدهای منبع نقص های امنیتی در محلی چون Github، آن هم پیش از اصلاح نسخه پایدار سیستم عامل، روشی کاملاً اشتباه است چرا که حدود یک ماه به هکرها فرصت می دهد که از آن در مسیر نفوذ غیر مجاز استفاده کنند.

مایکروسافت می گوید که این همان ایرادی است که از «افشا کردن نقض های امنیتی پیش از ارائه وصله اصلاح کننده آنها» به وجود می آید.بسیاری دیگر از فعالان حوزه امنیت نیز به رویکردهای گوگل در خصوص رسانه ای کردن نقص های امنیتی منتقد هستند. این کمپانی به مهندسین خود اجازه می دهد که تا یک هفته پس از اعلام باگ های کشف شده به صاحب نرم افزار یا پلتفرم، موضوع را به صورت عمومی مطرح کنند.

 

منبع

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *