Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 58, views: 37.153 •
Submitter: Rubinski

Van de in totaal 57 patches die Microsoft op patch tuesday heeft uitgerold, zijn 32 updates gebaseerd op bugmeldingen van Google-medewerkers. Vooral 'Windows-hacker' Mateusz Jurczyk heeft een groot aantal beveiligingsproblemen bij de Windows-fabrikant ingediend.

Microsoft bracht dinsdag op patch tuesday een groot aantal updates uit voor de diverse Windows-varianten, maar met 57 updates is nog geen record behaald; dat staat nog op een patchronde van 64 stuks, zo schrijft The Verge. Een groot deel van de uitgebrachte patches, veelal om beveiligingslekken te dichten, zijn gebaseerd op meldingen van derden.

Een van hen is Mateusz Jurczyk, security engineer bij Google en naar eigen zeggen een 'Windows-hacker'. Jurczyk krijgt van Microsoft credits voor maar liefst 32 patches die deze week zijn uitgerold. Bij vijf problemen kreeg Jurczyk nog hulp van collega Gynvael Coldwind. Een aantal patches hebben van Microsoft het label 'belangrijk' gekregen, een stap onder 'kritiek'.

Dat Google-medewerkers bugmeldingen indienen bij Microsoft is niet nieuw, maar een aantal van 32 is nog niet eerder voorgekomen. Bovendien heeft Google in het verleden Microsoft wel eens minder lang de tijd gegeven om een beveiligingsgat te dichten: in juni 2010 moest Microsoft hals over kop een zero-day-bug patchen nadat een Google-engineer een lek in Windows XP publiceerde, vijf dagen nadat hij het probleem bij de softwaregigant had neergelegd.

Reacties (58)

Wat betaald MS deze Google-medewerker? Normaal worden er best fixen beloningen gegeven voor het vinden van bugs. Niet voor niets dat er mensen zijn die lopen te "bug" hunten als een mallen en er min of meer hun baan van hebben gemaakt.

[Reactie gewijzigd door madmaxnl op 13 februari 2013 19:57]

En zo hoort het, con-collega's zijn ook collega's. En als je een beveiligingslek ontdekt, is dit natuurlijk een kleine moeite om dit door te geven.
In de baas z'n tijd werken voor een ander(lees: Microsoft) ;)

Of gewoon lekker bijbeunen...

Goed bezig in ieder geval!

[Reactie gewijzigd door aprinsen op 13 februari 2013 20:27]

Het blijft raar dat MS niet zelf dit soort engineers in huis heeft die lekken kunnen opsporen.
Er zullen helaas altijd lekken blijven die over het hoofd worden gezien. Gelukkig worden deze dan achteraf gepached.
Pure goodwill. :) Microsoft probeert Google al maandenlang af te zeiken om van alles en nogwat, en Google zegt nu "Ja maar wij zijn wel lievvvvv". Pure marketing. :)

Wel netjes hoor, daar niet van. Het blijft een lek dat gedicht is! Klasse.
Is dat niet een soort woordblindheid? Je bent er te veel mee bezig, dus kunt het niet meer van alle kanten bekijken.
Ik kreeg laatst een stuk binnen (regelgeving) en pakte achter elkaar foutjes er uit terwijl er letterlijk meer dan 100 mensen naar hadden gekeken.
Op zich wel, maar dan zouden ze al mensen moeten nemen die totaal niet zijn betrokken geweest bij de development. Ik denk dat jij je eigen fouten moeilijker gaat vinden dan de fouten van iemand anders.
Goodwill? Er zit ook een verborgen dreigement in: "Kijk eens concurrent, hoeveel bugs wij in jouw product weten te vinden. Wees maar lief voor ons anders publiceren wij de volgende keer onze vondsten op een minder vriendelijke manier."

[Reactie gewijzigd door Kalief op 13 februari 2013 20:04]

Ms heeft een heel team dat zich bezig houd met security reviews. Nu er zijn altijd zaken die over het hoofd worden gezien.
Onzin. Google heeft er gewoon flink baat bij dat Windows veilig is. Google geeft ook niet voor niets flinke beloningen aan mensen die veiligheidsproblemen in haar producten vinden. Google wil graag 100% betrouwbaar en veilig zijn.
Lijken me erg symathieke mensen daar bij Google. Nou baseer ik me op hun vele G+ accounts hoor. Dat het goed zal verdienen om die beveiligingsproblemen door te geven aan MS kan ik me ook wel voorstellen
Natuurlijk is dit gewoon goodwill. Dit nieuws staat op veel tech sites, hierdoor krijgt Google weer een beter imago. Google is afhankelijk van dit imago. Als mensen negatief denken over Google zijn mensen minder snel geneigd hun gegevens aan Google te overhandigen, al dan niet indirect.
Ik zie eigenlijk iedere keer soortgelijke updates voorbij komen. Altijd wel iets met het".NET Visual Basic C++ Redistributable" verhaal. Blijkt toch een gevoelig onderdeel te zijn van Windows.

[Reactie gewijzigd door Titan_Fox op 13 februari 2013 23:17]

Vooral 'Windows-hacker' Mateusz Jurczyck heeft een groot aantal beveiligingsproblemen bij de Windows-fabrikant ingediend.
Verderop in het artikel staat dat hij voor 32 meldingen (alle meldingen vanuit Google) de credits heeft gekregen. Dat is dus niet "vooral" Mateusz Jurczyck, maar gewoon allemaal Mateusz Jurczyck.
Het blijft raar dat MS niet zelf dit soort engineers in huis heeft die lekken kunnen opsporen.
Hoe kom je na het lezen van dit artikel tot deze conclusie? :?
Waarom in de baas zijn tijd?
Pure goodwill. :) Microsoft probeert Google al maandenlang af te zeiken om van alles en nogwat, en Google zegt nu "Ja maar wij zijn wel lievvvvv". Pure marketing. :)

Wel netjes hoor, daar niet van. Het blijft een lek dat gedicht is! Klasse.
Is geen marketing, welke consument lees dit nu? Google heeft geeoon baad bij een veilig OS anders wordt er ook op hun gmail accounts etc. ingebroken.
Er zijn heel wat problemen die zich maar de kop op steken in bepaalde omstandigheden. Je kan dan ook niet alles testen.

Zelf zijnbanale dingen maar sommige van die security leaks zijn dan dingen waar je als gewone gebruiker niet eens aan denkt om te proberen,meestal om de nodige kennis, niet aanwezig.

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Websites en communities Smartphones Google Apple Sony Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013