Microsoft “phản pháo”, công khai chỉ trích cách Google tiết lộ các lỗ hổng bảo mật phát hiện được
Cũng như Apple, nhóm bảo mật Windows của Microsoft tỏ ra không hài lòng với cách hành xử của Google năm qua.
Biết rằng hai công ty là những “kình địch” trên nhiều mặt trận công nghệ, nhưng việc năm ngoái Google tiết lộ một lỗ hổng Windows nghiêm trọng trước khi Microsoft kịp tung ra bản vá đã khiến gã khổng lồ Redmond vô cùng bất bình.
Và có vẻ như sự bực tức của Microsoft đã lên đến “đỉnh điểm” khi Giám đốc phụ trách mảng Windows, ông Terry Myerson khi ấy đã “đăng đàn” viết một bài blog chỉ trích Google vì tiết lộ các lỗ hổng bảo mật một cách “thiếu trách nhiệm”. Nhưng có vẻ như nỗi giận của Microsoft đến ngày hôm nay vẫn chưa thể “nguôi ngoai”.
Video đang HOT
Tháng trước, Microsoft phát hiện một lỗ hổng trên trình duyệt Chrome cho phép thực thi mã từ xa, và sau đó Microsoft đã “minh hoạ” cho Google thấy thế nào là “tiết lộ lỗ hổng bảo mật một cách có trách nhiệm”. Trong một bài blog mới vừa được đăng tải, nhóm bảo mật Windows của Microsoft đã báo cáo về một lỗ hổng cho phép thực thi mã từ xa trên Chrome, và chỉ trích cách tiếp cận của Google với việc vá lỗi bảo mật. “ Chúng tôi đã tiết lộ lỗ hổng bảo mật một cách có trách nhiệm tới Google vào ngày 14 tháng 9 năm 2017,” dẫn lời ông Jordan Rabet, thành viên nhóm nghiên cứu bảo mật của Microsoft. Google đã vá lỗ hổng này trong vòng một tuần kể từ khi được thông báo và đã cập nhật vào các phiên bản beta của trình duyệt Chrome, song sẽ phải mất gần một tháng để cập nhật bản vá này vào các kênh phát hành ổn định (stable và public) của trình duyệt.
Đây vốn là quy trình làm việc thông thường của các công ty công nghệ để vá các lỗ hổng phần mềm, song Microsoft đã nhân dịp này để chỉ trích việc Google công khai mã nguồn của bản vá lên Github trước khi bản vá được chuyển vào kênh phát hành ổn định (stable channel). Điều này vô tình đã “biếu không” các hacker thêm 1 tháng để nghiên cứu, đảo ngược mã và “lần ra” lỗ hổng. Rabet cho rằng điều này “rất có vấn đề bởi các lỗ hổng được công khai tới các hacker trước cả khi bản vá được tung ra cho toàn bộ người dùng.”
Bên cạnh việc chỉ trích Google, bài blog của Microsoft còn mang thông điệp nhắc nhở toàn bộ ngành công nghiệp công nghệ về vai trò của Microsoft trong việc tiết lộ các lỗ hổng bảo mật. Microsoft đã nhiều hơn một lần nhấn mạnh rằng công ty đã tiết lộ lỗ hổng bảo mật của Chrome một cách bí mật tới Google, và sẽ tiếp tục làm như vậy để hỗ trợ các công ty khác trong tương lai.
Google đã từng nhiều lần bị chỉ trích về việc tiết lộ các lỗ hổng bảo mật quá sớm sau khi phát hiện được: hãng sẽ công khai thông tin kĩ thuật về lỗ hổng 7 ngày sau khi báo cáo tới công ty chủ quản. Gã khổng lồ tìm kiếm thường xuyên tìm ra và tiết lộ các lỗ hổng trong phần mềm của Microsoft, và cũng thường xuyên công khai chi tiết về chúng trước khi Microsoft kịp tung ra bản vá. Rõ ràng cách làm này đã làm Microsoft hết sức tức giận, và gã khổng lồ Redmond đang tận dụng mọi cơ hội để nhắc nhở và chỉ trích Google về điều này.
Theo VN Review
Windows 7 mắc lỗi bảo mật zero-day mới
Lỗi này do Project Zero của Google phát hiện và hiện tại Microsoft vẫn chưa đưa ra bản khắc phục.
Chỉ duy nhất Windows 7 32-bit đang mắc lỗi bảo mật zero-day - Ảnh: ẢNH: NEOWIN
Theo TheVerge, Google vừa đăng một bài blog để công bố về lỗ hổng zero-day trên Windows 7, cho phép tin tặc đoạt quyền truy cập vào hệ thống để thực thi các đoạn mã độc hại. Lỗi này tương tự với lỗi trên trình duyệt Chrome vừa được Google khắc phục trong vài ngày trước.
Họ cũng cho biết Microsoft chưa thể tung ra bản cập nhật để xử lý nó. Hiện tại, chỉ Windows 7 32-bit bị ảnh hưởng bởi lỗ hổng này, nhưng các phiên bản cũ hơn vẫn có khả năng gặp rủi ro.
Microsoft xác nhận họ đã biết về lỗi và đang làm việc để khắc phục. Người đại diện của công ty cho biết: "Microsoft cam kết với khách hành trong việc điều tra các vấn đề bảo mật được báo cáo và chủ động cập nhật giải pháp sớm nhất có thể".
Nếu bạn đang sử dụng Windows 7 32-bit, Microsoft đưa ra lời khuyên là nên cập nhật lên Windows 10 để tăng cường khả năng bảo mật.
Theo thanh nien
Giá cổ phiếu quá cao khiến Apple 'lấp liếm' về lỗ hổng bảo mật của iPhone? Apple vừa phản ứng về phát hiện lỗ hổng bảo mật lớn trên iPhone của Google. Thế nhưng hãng đã tỏ ra đuối lý trong việc xóa những 'ấn tượng xấu' đó và tạo ra thêm những hoài nghi mới nếu đọc kỹ tuyên bố của họ. Đầu tiên, hãy nói về những gì Apple đã xác nhận. Khi Google lần đầu công...