GoogleがWindowsの脆弱性情報をまた公開、Microsoftに非難されても方針変えず
MicrosoftはGoogleのやり方を強く批判しているが、Googleは「報告から90日たってもパッチが提供されなければ自動的に情報を公開する」という方針を変えていない。
米Googleが、MicrosoftのWindowsに存在する未解決の脆弱性に関する情報をまた新たに公開した。MicrosoftはGoogleのこうしたやり方を強く批判しているが、Googleは「報告から90日たってもパッチが提供されなければ自動的に情報を公開する」という方針を変えていない。
今回は2件の脆弱性情報が1月15日に公開された。いずれもコンセプト実証コード(PoC)を併せて公開している。このうちWindows 7と8.1に存在するセキュリティバイパス/情報流出の脆弱性は、2014年10月17日にMicrosoftに報告されていたもので、危険度は「中」程度と評価している。
Googleによれば、Microsoftもこの脆弱性の存在を確認し、1月のパッチで修正する予定だったという。しかし、「互換性問題のために見送る必要が生じ、2月のパッチで修正される見通しとなった」としている。
もう1件の脆弱性はWindows 7のセキュリティバイパス問題で、危険度は低いとされる。Microsoftからは「セキュリティ情報を公開して対応するほど深刻な問題ではない。Windowsの今後のバージョンで修正を検討する」という返答があったという。GoogleもMicrosoftの見方に同意して、この情報の閲覧制限を解除したと説明している。
Microsoftはこれに先立ち1月11日のブログで、GoogleがMicrosoftのパッチ公開を待たずにWindowsの未解決の脆弱性に関する情報を公開したことを非難。「結果として被害を被るのは顧客だ。Googleにとって正しいことが顧客にとって常に正しいとは限らない」と強調していた。
関連記事
- MSがGoogle非難、Windowsの脆弱性情報公開を巡り
- Windows 8.1に未修正の脆弱性、Googleの情報開示に疑問も
- Microsoft、8件の月例セキュリティ情報を公開
- Googleがセキュリティ対策の新方針 「深刻な脆弱性は情報公開を急ぐべき」
- Google研究者がWindowsの脆弱性情報を公開 Microsoftの対応に不満か
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.