Microsoft’un şimdiye kadar ki en büyük aylık güvenlik güncellemesi yani “Salı Yaması” Internet Explorer, Windows, Microsoft Office ve diğer ürünlerdeki 57 açığı yamadı. Ama hemen arkasından Google mühendisleri yamalanan konuların yarısından fazlası olan 32 tanesinde yeniden sorun raporladı.
Google’da çalışan, kendisini “Windows hacker” olarak tanmlayan bir güvenlik mühendisi olan Mateusz “j00ru” Jurczyk “önemli” ya da bir alt seviyede “Kritik” olarak tanımlanan 32 açığı raporlarken, yine Google’da çalışan ikinci bir güvenlik mühendisi Gynvael Coldwind bu hataların 5’ini birlikte bulmuş.
Google mühendisleri Microsoft açıklarını ilk defa yayınlamıyorlar. Daha önce de bunu yaptılar ama sessizce. Microsoft 2010 yılında bir “Açık Yayınlama Yönetmeliği” yayınlayıp, Google ürünlerindeki hataları yayınlamaya başladı. 2012 temmuzunda bir Microsoft mühendisi Android cihazlar üzerinde kitlesel spam yayıncı bir botnet bulduğunu açıklamış ama Google böyle bir açık olmadığını söylemişti.
Microsoft dışarıdan yapılan bilgilendirmeleri, 2000 yılından beri bülteninde raporluyor. Ancak bu raporlama, açık tehlikesi ortadan kaldırıldıktan ve yama yapıldıktan sonra oluyor.
İşleri güçleri yok mu bu adamların, neden kendi şirketlerinin açığına bakmıyorlar diye soruyorsanız.. Güvenlik uzmanları bu tür açıklamaları kendi prestijlerini güçlendirmek için de yapıyorlar. Yakındaki bir güvenlik konferansı da bu açıklamanın nedeni olabilir.
Kaynak : 