Google nagelt Microsoft aan beveiligingskruis
Het beveiligingslek werd al in september vorig jaar via het 'Google Zero'-project vertrouwelijk aangekaart bij Microsoft. Maar nu Microsoft 90 dagen nadien nog geen patch heeft uitgebracht heeft Google besloten het over een andere boeg te gooien door publiekelijk de gebruikersgemeenschap over de fout te informeren. Daarbij werd ook meteen maar uitgemeten hoe de fout kan worden geëxploiteerd.
Shutterstock
Shutterstock
'Gebruikers-inlog nodig'
Microsoft heeft op de actie van Google gereageerd met een verklaring dat het werkt aan een patch en bagatelliseert de beveiligingsfout door er op te wijzen dat hackers er weinig aan zullen hebben zolang ze niet beschikken over een gebruikers-inlog.
Google startte afgelopen zomer met zijn Project Zero, waarin zowel eigen beveiligingsresearcher als externe partijen worden ingeschakeld bij het zoeken naar beveiligingsfouten. Doel voor Google is het creëren van een veiliger web voor de (beoogde) klanten van webadverteerders.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee