Microsoft отказывается устранять очередную уязвимость в IE

Не так давно произошел инцидент из-за которого Microsoft повздорила со специалистами группы исследователей и специалистов по информационной безопасности Project Zero компании Google. Google отводит компаниям 90 дней на исправление уязвимости после чего делает информацию публичной.

Тогда компании Microsoft не хватило всего пару дней до очередного ежемесячного вторника исправлений, чтобы закрыть брешь Windows, которая позволяла проходить локальную авторизацию под любым пользователем без знания пароля. После выяснения отношений, Google согласилась добавлять компаниям к сроку исправления еще 14 дополнительных дней по запросу.

Однако, оказывается, что теперь корпорация вновь упустила все сроки и вообще, по словам Дастина Чайлдса (Dustin Childs) из HP, отказывается исправлять обнаруженную брешь. Дастин сообщил, что на обнародование результатов исследования специалисты HP Zero Day Initiative пошли лишь после того, как Microsoft отказалась устранять брешь, обнаруженную еще в феврале этого года.

Также по теме: