Google vừa chơi không đẹp với Microsoft, gây nguy hiểm cho tất cả người dùng Windows

Vừa qua, Google đã khiến Microsoft không hài lòng về hành động của mình. Cụ thể, ông lớn mảng tìm kiếm đã thông báo công khai một lỗ hổng bảo mật của hệ điều hành Windows sau khi nói điều đó với Microsoft vào 10 ngày trước (21/10).

"Chúng tôi rất ủng hộ việc cùng nhau tìm kiếm và khắc phục lỗi, nhưng hành động hôm nay của Google đã khiến các khách hàng của chúng tôi gặp nguy hiểm. Chúng tôi sẽ cố gắng cập nhật bản sửa lỗi càng sớm càng tốt. Và hiện tại các khách hàng hãy sử dụng trình duyệt Microsoft Edge để được bảo vệ một cách tốt nhất", đại diện của Microsoft cho biết.


Sau khi Google thông báo lỗi trên, một số chuyên gia về công nghệ cho rằng Google đã không "chơi đẹp" khi chỉ cho Microsoft vỏn vẹn... 10 ngày để sửa một lỗi nghiêm trọng trên hệ điều hành. Đồng thời, Google cho rằng họ đã khá "nương tay" khi chính sách thông báo lỗi của họ là chỉ 7 ngày.

Được biết, Cộng đồng đội ứng cứu khuẩn cấp (Community Emergency Response Teams -CERT) cũng có quy chế đặc biệt cho việc tiết lộ thông tin lỗ hổng bảo mật. Tiêu chuẩn công nghiệp cho việc tiết lộ thông tin (khoảng thời gian tính từ lúc công ty biết về lỗ hổng tới khi lỗ hổng bị công bố cho đại chúng) là 90 ngày trong khi CERT là 45 ngày. Như vậy, so với các tiêu chuẩn cộng đồng chung, khoảng thời gian 7 ngày của Google là quá ngắn ngủi để các công ty công nghệ có thể "trở tay" kịp khi gặp lỗ hổng bảo mật.

Việc tiết lộ sớm các lỗ hổng bảo mật này tuy sẽ giúp người dùng biết rõ họ đang gặp rắc rối gì, nhưng nó cũng là con dao hai lưỡi nguy hiểm. Nó sẽ khiến các hacker khác, vốn chưa biết về lỗi, tìm cách khai thác triệt để lỗ hổng ấy và khiến tình hình nghiêm trọng hơn và đặt người dùng vào thế nguy hiểm.

Hiện chưa rõ Microsoft sẽ tung ra bản cập nhật vá lỗi vào lúc nào, công ty chỉ cho biết sẽ làm điều đó sớm nhất có thể.
Share on Google Plus

About Tổng hợp

Tạp chí công nghệ 24h - Nơi update tin tức công nghệ chuyên sâu.

0 nhận xét:

Post a Comment