Overslaan en naar de inhoud gaan

Microsoft leest Google de les over veiligheid

Microsoft laat Google zien hoe je verantwoord omgaat met een ontdekking van een softwarefout.
Terry Myerson
© Microsoft
Microsoft

Terry Myerson, hoofd van het Windows team, steekt niet onder stoelen of banken dat hij 'not amused' is over de werkwijze van Google na de ontdekking van een lek in Windows in oktober vorig jaar. Al 10 dagen na de melding aan Microsoft maakte Google de fouten openbaar.

Nu doet zich de omgekeerde situatie voor. Microsoft-onderzoekers ontdekten vorige maand een probleem in Chrome. Het team laat zich in een blog laatdunkend uit over de manier waarop Google beveiligingspatches uitbrengt. Jordan Rabet, lid van Microsoft Offensive Security Research team, legt in een blog uit dat op 14 september het probleem op een verantwoorde manier is gemeld bij Google. Hoewel het probleem binnen een week werd aangepakt in een bètaversie van Chrome, bleef de stabiele versie van de software meer dan een maand lang kwetsbaar.

Details op Github zetten hackers op het spoor

Wat de onderzoekers van Microsoft vooral steekt, is dat Google wel al voor het uitrollen van de patch in de stabiele versie op Github uit de doeken doet hoe de patch in elkaar zit. Dat geeft kwaadwillenden een maand de tijd om uit te vinden hoe zij de softwarefout kunnen misbruiken.

Rabet legt in de uitgebreide blog uit hoe de industrie zou moeten omgaan met het rapporteren van softwarefouten. Hij pleit voor intensieve samenwerking om de klanten van de softwarebedrijven veiligheid te kunnen garanderen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in