Google'ın mühendisi Microsoft'un açıklarını yayınlıyor
Google için çalışan bir mühendis Internet Explorer tarayıcı programındaki bir açığı yayınladı.
Microsoft'un internet sitesindeki açıklamada, korsanların son
saldırılarıyla ilgili bültene yer verildi.
Söz konusu saldırılar, Google mühendisi Tavis Ormandy'nin Mayıs
ayında ortaya çıkardığı açıklardan kaynaklanıyor.
Ormandy, bu hataları önce Microsof yetkililerine bildirmeden 'Full Disclosure' internet sitesinde açığa vurarak adeta korsanlara davetiye çıkarmış oldu.
Mühendis ayrıca, Windows 7 ve Windows 8 ürünlerinin hassas noktalarıyla ilgili açıklamalarda da bulundu.
Microsoft'un açıklamasına göre, korsanlar bu açık noktalardan faydalanarak, kullanıcının yetkilerini edinerek, masaüstü bilgisayarların ayarlarıyla oynayabilir.
Ormandy ise yazılım devini, açıkları bulmakla uğraşan araştırmacılara "düşmanca" davranmakla suçluyor.
Mühendis, 2010 yılında da 'Windows XP' ile ilgili bir hatayı, Microsoft'a bilgi verdikten yalnızca 5 gün sonra ifşa etmişti.
Önce kapalı kapılar ardında paylaşılmalı
Güvenlik firması Sophos'un eski çalışanlarından bağımsız analizci
Graham Cluley, bu hareketin "bir Google çalışanı için sorumluca bir
davranış olup olmadığının merak edildiğini" söylüyor.
Cluley, bu tür hataların, ilgili kodlar internette yayımlanmadan önce "kapalı kapılar ardında" düzeltilmesi gerektiğini belirtiyor.