مائیکروسافٹ گوگل اور ونڈوز 8.1 میں کمزوری کی اشاعت سے ناخوش ہے
آئیے دوبارہ جائزہ لیتے ہیں۔ پچھلی موسم گرما میں، گوگل نے 'پروجیکٹ زیرو' کے نام سے ایک ریسرچ گروپ کے قیام کا اعلان کیا جو اپنے سافٹ ویئر یا دیگر کمپنیوں میں سیکیورٹی کے مسائل کا پتہ لگانے اور ان کے بارے میں آگاہ کرنے کا ذمہ دار ہے۔ 30 ستمبر کو، اس ٹیم نے مائیکروسافٹ کو Windows 8.1 میں ایک کمزوری کے وجود سے آگاہ کیا جو تیسرے فریق کو ونڈوز 8.1 مشین کے آپریشنل پر کنٹرول حاصل کرنے کی اجازت دے سکتا ہے۔ اس نے اسے مکمل طور پر عام کرنے سے پہلے اسے حل کرنے کے لیے ریڈمنڈ میں رہنے والوں کے لیے 90 دن کی وقت کی حد کے نوٹس کے ساتھ ایسا کیا۔
مؤخر الذکر وہی تھا جو پچھلے ہفتے ہوا۔ ان 90 دنوں کے بعد جب مائیکروسافٹ اسے ٹھیک کرنے میں کامیاب نہیں ہوا، گوگل ریسرچ گروپ نے اس خطرے کو عام کیا، جس سے کسی کو بھی اس کے بارے میں جاننے اور اس کی تفصیل بتانے کی اجازت دی گئی۔ استحصال کیا جا سکتا ہے. یہ ریڈمنڈ میں پسند نہیں کیا گیا ہے، جہاں وہ پہلے سے ہی ایک حل پر کام کر رہے تھے. اسے اتنا کم پسند کیا گیا ہے کہ Microsoft سیکیورٹی رسپانس سینٹر (MSRC) کے سینئر ڈائریکٹر کرس بیٹز نے ماؤنٹین ویو سے تعلق رکھنے والوں کی کارروائی پر افسوس کا اظہار کرتے ہوئے اور کمپنیوں کی سیکیورٹی ٹیموں کے درمیان بہتر تفہیم کا مطالبہ کرتے ہوئے ایک نوٹ شائع کرنے کا فیصلہ کیا ہے۔
بیٹز اس معاملے میں گوگل کی کارکردگی پر بہت تنقیدی ہے۔ بظاہر، ریڈمنڈ سے 'پروجیکٹ زیرو' ٹیم نے 13 جنوری تک فیصلے کی اشاعت میں تاخیر کرنے کو کہا ہوگا، اس وقت انہوں نے اس کے ذریعے حل تقسیم کرنے کا منصوبہ بنایا تھا۔ اس کے معروف منگل پیچ۔بدقسمتی سے، ماؤنٹین ویو سے تعلق رکھنے والوں نے درخواست کی تعمیل نہیں کی اور اس نے اس قسم کی صورتحال میں تعاون کرنے کے بہتر طریقے کا دفاع کرنے کے لیے ان کے ردعمل کی حوصلہ افزائی کی ہے۔
مائیکروسافٹ میں وہ گوگل کی جانب سے چلائی جانے والی حکمت عملی کو غلط سمجھتے ہیں ایک تحقیقی ٹیم کو مسابقتی مصنوعات میں کمزوریوں کا پتہ چلتا ہے، جس سے دباؤ بڑھتا ہے۔ ان کے حل کرنے کے لیے ایک وقت کی حد اور اس سے تجاوز کرنے پر اسے شائع کرنے کی دھمکی۔ تمام خطرات ایک جیسے خطرے کا باعث نہیں ہوتے اور اکثر ان کے پاس فوری حل نہیں ہوتا یا ان کا اطلاق کم و بیش پیچیدہ ہوتا ہے، اس لیے ان کی اشاعت کے لیے الٹی گنتی قائم کرنا ان کے حل کی حوصلہ افزائی کا بہترین طریقہ نہیں ہے۔
ریڈمنڈ کی طرف سے محققین کو نجی طور پر کمپنیوں کو خبردار کرنے کے لیے مزید وکالت کریں ممکنہ خطرات کے بارے میں اور ان کے ساتھ عارضی یا دھمکی کی حد کا مطالبہ کیے بغیر ان کے ساتھ کام کریں۔ اشاعت۔
Via | Microsoft
