Anonim
18 תכונות כרום מוסתרות שבאמת צריכות להשתמש בהן

מיקרוסופט השליכה השבוע ג'אב עדין על גוגל בכך שחשפה חור אבטחה בכרום.

בפוסט בבלוג ביום רביעי, רדמונד בדק את אבטחת הדפדפנים של גוגל, וניצל את ההזדמנות להטיל מעט צל על פילוסופיית האבטחה של כרום, תוך שהוא מציג את היתרונות של דפדפן Edge משלה.

The bug involved a Javascript engine in Chrome. Microsoft notified Google about the problem, which was patched last month. The company even received a $7, 500 reward for finding the flaw.

However, Microsoft made sure to point out that its own Edge browser was protected from the same kind of security threat. It also also criticized Google for the way it handled the patching process. Prior to the patch' s official rollout, the source code for the fix was made public on GitHub, a software collaboration site that hosts computer code. That meant attentive hackers could have learned>

"במקרה ספציפי זה, הערוץ היציב של כרום נשאר פגיע כמעט חודש", נכתב בפוסט הבלוג. "זה יותר מדי זמן לתוקף לנצל אותו."

גוגל לא השיבה מייד לבקשת תגובה. אך שתי החברות התעמתו בעבר על גילוי הפגיעות. בשנה שעברה הזהירה גוגל את הציבור מפני ליקוי אבטחה קשה במערכת Windows, אך עשתה זאת לפני שמיקרוסופט הצליחה להוציא תיקון.

למרות הביקורת, פוסט הבלוג של מיקרוסופט אכן הכיר בכך שטכניקות הבידוד של Chrome צריכות בסופו של דבר להפוך את הדפדפן לחוסן יותר מול איומים דומים שמנסים לעורר ביצוע קוד מרחוק.

ובמעט אירוניה ציינו מהנדסים מגוגל ציוץ לשבח על פוסט הבלוג של מיקרוסופט על כך שהעלו דיונים על המאמצים המתמשכים לאבטח את Chrome.

טוב לראות יותר אנשים דנים בעובדה שבריחת ארגזי חול אינה תמיד המטרה הסופית בניצול הדפדפנים.

- נסקו אוסקוב (@nasko) 18 באוקטובר 2017

בלוג מעולה של צוות OSR של Windows שמראה מדוע העבודה השוטפת בנושא #siteisolation בכרום כל כך חשובה. https://t.co/FsSRBF0l33

- וויל האריס (@ Parityzero) 18 באוקטובר 2017