Overslaan en naar de inhoud gaan

Google brengt Windows-gebruikers opnieuw in gevaar

Google en Microsoft botsten al eerder over het publicatiebeleid van Google ten aanzien van bug-informatie. Google wil voorkomen dat leveranciers eindeloos doen over het patchen van lekken. Daarom maakt Google sinds enige tijd informatie over lekken die zijn beveiligingsteam heeft gevonden, 90 dagen nadat het de leverancier heeft verwittigd publiek.
Business
Shutterstock
Shutterstock

Op 29 december 2014 en 11 januari 2015 maakte Google onder dat regime informatie openbaar over twee lekken die Microsoft op het punt stond te patchen. Eén van de twee patches moest Microsoft overigens overhaast uitbrengen; een verzoek aan Google om een maandje uitstel bij het publiceren werd niet gehonoreerd.

Vlak na maandelijkse patchronde

Vlak na Microsofts maandelijkse patchronde brengt Google opnieuw informatie over twee problemen in Windows naar buiten, omdat de termijn van 90 dagen is overschreden. Eén van de twee betreft een foutje zonder ernstige beveiligingsimplicaties, maar de ander heeft wat meer om de hakken. Onder omstandigheden blijkt Windows bij cryptografische operaties de identiteit van de gebruiker niet goed te checken, waardoor data mogelijk niet goed versleuteld worden.

Microsoft had een patch klaar voor deze tweede bug, maar moest die te elfder ure terugtrekken omdat er compatibiliteitsproblemen bleken te bestaan. Dat zijn complicaties waar Googles publicatieschema geen rekening mee houdt: het heeft de informatie zonder blikken of blozen openbaar gemaakt.

Reden voor Googles acties onduidelijk

Wat Google tot deze starheid beweegt, is niet duidelijk. Voorkomen dat leveranciers bugs eindeloos ongepatcht laten, is op zich een loffelijk streven. Maar hoe dat streven gediend is bij het in gevaar brengen van zovele pc-gebruikers terwijl je weet dat er aan een oplossing voor het probleem gewerkt wordt, vergt nog wel enige uitleg van Google.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in