Microsoft vs. Google: Schlagabtausch über Exploit-Funde
Microsoft hatte zuvor heftige Kritik an der Veröffentlichung der Exploits durch das Security Team von Google, Project Zero, geübt. Diese hatte ungepatchte Exploits von Windows und den Browser Edge öffentlich vermeldet, ohne Microsoft Zeit für einen Patch zu geben, so die Kritik. Dadurch seien Millionen von Nutzern unnötiken Risiken ausgesetzt worden.
Google wiederum hatte Microsofts Updatepolitik kritisiert. Letztere haben Windows 10 deutlich eher gepatcht als Windows 7, obwohl Version 7 zu dem Zeitpunkt noch von deutlich mehr Nutzern verwendet worden ist.
Kürzlich hat Microsoft nun den Spieß umgedreht und Google in Sachen Exploits auflaufen lassen. Das Offensive Security Research Team von Microsoft fand einen Fehler in Googles Browser Chrome, welcher die ferngesteuerte Ausführung von Fremdcode erlaubte. In Folge dessen kritisierte Microsoft Google für deren Updatepolitik, die ihrerseits bestimmte Plattformen bevorzugten und so die Bugfunde hätten entdeckt werden können, bevor ein Fix ausgeliefert worden ist.
Google hat indes den Fehler eingestanden und Microsoft eine Belohnung von 15.000 Dollar zukommen lassen. Microsoft spendete das Geld einem guten Zweck. Wahrscheinlich war dies nicht das letzte Aufeinandertreffen der Security Teams beider Unternehmen und hoffentlich führt dies, trotz der Streitigkeiten und gegenseitigen Anklagen, zu mehr Sicherheit für die Nutzer.
Wir erweitern unser Team und suchen News-Redakteure sowie Unterstützung für unsere Video-Produktion im Raum Hamburg.
Details