Wat een onzin kraam je uit zeg... Google heeft 3,5 jaar terug gecommuniceerd hoe het omgaat met kritische kwetsbaarheden. Je kunt het hier allemaal teruglezen. Daarin staat keurig omschreven dat Google een termijn van 60 dagen acceptabel vindt, maar dat het natuurlijk altijd beter is om een kortere termijn te hanteren. Google hanteert zelf een termijn van 7 dagen. Het is dus al 3,5 jaar hetzelfde, dus waarom je een dikke +2 krijgt voor absolute onzin is me niet duidelijk.
Het scheelt dat MS zich aan dat termijn hield en na 6 dagen met een patch kwam.
https://technet.microsoft...ry/security/ms16-128.aspx Published October 27.
Dus Google houdt zich in dit geval ook niet aan hun eigen afspraken.
Als ik als automobilist op de weg zit, dan heb ik ook het recht om andere automobilisten op hun verantwoordelijkheden te wijzen. Zeker als ze een achterlichtje kapot hebben bijvoorbeeld.
Dat recht heb je, net zo goed als dat anderen het recht hebben jou mening naast zich neer te leggen, tenzij je een agent bent. Maar wie ben jij om anderen te vertellen hoe ze hun leven moeten leiden? (dat is een wat betere vergelijking dan iemand op hun fouten wijzen, er is hier door MS niet eens een fout gemaakt, want die hebben netjes 6 dagen na melding een patch klaar gezet). Tevens constateerde Google dat het lek actief misbruikt werd binnen Chrome, welke ze zelf al gefixt hadden. Buiten Chrome hebben ze geen kijk op tenzij ze allerlei OS informatie zoals wat je met Edge uitspookt naar huis aan het phonen zijn.
Ik weet niet wat je vlot noemt, maar een veiligheidslek dat er al 15 jaar of 19 jaar in zit noem ik niet vlot.
Ik hield op met lezen dat het een 15 jaar oude bug is in software wat net pas 10 jaar oud is en bij het schrijven van het artikel net 9. "15 jaar oude malware gevonden in alles vanaf Vista, welke gereleased is in 2006".
Maar elk OS heeft exploits en bugs in het systeem zitten die er al enige tijd inzitten. Over het algemeen, als het niet actief in het wild gebruikt wordt, worden zulke exploits niet snel gevonden. En degene die ze wel gebruiken (denk aan NSA e.d.) die hebben nog wel meer van dat soort zero-days op de plank liggen, en niet alleen voor Windows. Een OS is een complex geheel en laat Windows nou 1 van de meest complexe algemeen gebruikte OSen zijn (ik beweer niet beter) in verhouding tot een normale Linux distro of OSX, welke heel wat minder hardware ondersteunen en met minder functionaliteiten uit de doos komen.
Je mag het onbeschoft vinden. Wees in ieder geval blij dat er iemand is die met een stok achter de deur het door jou betaalde en door jou geliefde Microsoft op de huid zit. Veiligheid moet altijd voorop staan en je kunt het wel bagetaliseren en roepen dat het marketing is (en dat is het ook), maar wees blij.
Een stok achter de deur zetten != poging tot je concurent een hak te zetten, wat hier gebeurd.
Jij hebt verdikkeme betaald voor Microsoft Windows. Het is aantoonbaar lek en jouw leverancier komt niet binnen een redelijke termijn met een fix. En wat doe je...? Je gaat de boodschapper afblaffen. Raar.
Dus? Je betaald -hetzij indirect door tracking e.d, hetzij doordat de provider de ontwikkelkosten van Android in de prijs van een toestel incalculeerd- ook voor Android. In beide gevallen zit het op het product wat je doorgaans koopt, het overgrote deel van zowel de Android als Windows gebruikers, haalt de OSen niet los in huis.