Tavis Ormandy Microsoft’un Internet Explorerdaki Güncel Açıklarını Yayınladı
Microsoft’un internet sitesindeki açıklamada, korsanların son saldırılarıyla ilgili bültene yer verildi.
Söz konusu saldırıların Google mühendisi Tavis Ormandy’nin Mayıs ayında ortaya çıkardığı açıklardan kaynaklandığı, Ormandy’nin bu hataları önce Microsof yetkililerine bildirmeden ‘Full Disclosure’ internet sitesinde açığa vurarak adeta korsanlara davetiye çıkarmış olduğu aktarıldı.
Mühendis ayrıca, Windows 7 ve Windows 8 ürünlerinin hassas noktalarıyla ilgili açıklamalarda da bulundu. Microsoft’un açıklamasına göre, korsanlar bu açık noktalardan faydalanarak, kullanıcı yetkilerinini edinebilir ve masaüstü bilgisayarların ayarlarıyla oynayabilir. Ormandy ise yazılım devini açıkları bulmakla uğraşan araştırmacılara “düşmanca” davranmakla suçluyor. Mühendis, 2010 yılında da ‘Windows XP’ ile ilgili bir hatayı, Microsoft’a bilgi verdikten 5 gün sonra ifşa etmişti.
Önce kapalı kapılar ardında paylaşılmalı
Güvenlik firması Sophos’un eski çalışanlarından bağımsız analizci Graham Cluley, bu hareketin “bir Google çalışanı için sorumluca bir davranış olup olmadığının merak edildiğini” söylüyor. Cluley, bu tür hataların, ilgili kodlar internette yayımlanmadan önce “kapalı kapılar ardında” düzeltilmesi gerektiğini belirtiyor.
POST YOUR COMMENTS
You must be logged in to post a comment.