Celah keamanan ini diungkap ke publik 10 hari setelah mereka melaporkannya ke Microsoft. Namun mungkin jeda waktu itu tak cukup lama bagi Microsoft untuk menambal celah keamanan yang diungkap oleh Google itu.
Sementara Google sendiri sudah menambah celah itu pada browser buatannya, yaitu Chrome. Sementara sampai saat ini celah itu masih terbuka di Windows, dan semakin banyak yang mengetahui, demikian dikutip detikINET dari The Verge, Selasa (11/1/2016).
Microsoft sendiri mengkritisi langkah Google yang mengungkap celah itu ke publik. Perusahaan yang berbasis di Redmond, AS itu menyebut pengungkapan itu membuat banyak konsumennya berada dalam risiko yang besar.
"Pengungkapan oleh Google hari ini membuat konsumen kami dalam risiko yang potensial. Kami merekomendasikan pengguna untuk memakai Windows 10 dan browser Microsoft Edge untuk proteksi yang paling baik," ujar juru bicara Microsoft.
Menurut Google, pengungkapan yang mereka lakukan tak membahayakan konsumen, karena mereka hanya membuka deskripsi celah keamanan secara umum. Jadi mereka hanya memberi informasi secukupnya agar pengguna tahu keberadaan celah tersebut, dan masih sulit bagi penjahat untuk memanfaatkan informasi tersebut.
Pada tahun 2013 lalu, Google membuat kebijakan dimana mereka akan mengungkap celah keamanan ke publik 7 hari setelah mereka melaporkan ke perusahaan terkait. Kemudian kebijakan tersebut dikritisi oleh sejumlah peneliti keamanan.
Menurut mereka waktu tujuh hari tidak cukup untuk menambal celah pada sistem yang sangat kompleks, namun saat itu menurut Google waktu tujuh hari sudah cukup, mengingat celah keamanan yang mereka temukan biasanya sudah dieksploitasi secara aktif.
0 Response to "Tim Threat Analysis Google Menemukan Celah Keamanan Windows"
Posting Komentar