Google holder stædigt fast i sin urokkelige deadline på 90 dage til at lukke en sårbarhed, før Googles sårbarhedsrapporteringstjeneste offentliggør detaljer om sårbarheden. Det er endnu en gang gået ud over Microsoft, hvor Google nu har offentliggjort tre sikkerhedshuller, før Microsoft har lukket dem, inden for en måned. Det skriver Ars Technica.
Første gang var umiddelbart før nytår, hvilket udløste en protest fra Microsoft, som opfordrede til samarbejde om at finde og lukke sårbarheder.
Nu har Google altså afsløret endnu to sårbarheder i Microsofts software. Den ene var planlagt til at blive lukket i Microsofts opdateringer i januar, men måtte pilles ud af opdateringscyklussen på grund af et kompatibilitetsproblem.
Det understreger de to lejre, som Microsoft og Google står i. Google kan hente opbakning i historien, hvor der har været flere eksempler på, at sikkerhedseksperter er blevet ignoreret af softwareleverandører, inklusive Microsoft, i op til mere end ét år, indtil de har følt sig nødsaget til at offentliggøre oplysninger om sikkerhedshullet af hensyn til den generelle it-sikkerhed.
På den anden side er 90 dage ikke lang tid for Microsoft, som er nødt til at teste alle sikkerhedsopdateringer på en stor mængde af forskelligt konfigurerede platforme for at undgå, at en opdatering rulles ud og skaber problemer for brugerne. Her kan Microsoft pege på flere tilfælde i 2014, hvor selskabet måtte trække opdateringer tilbage på grund af tekniske problemer.
De to selskaber opererer også ud fra to forskellige filosofier med hensyn til udrulning af opdateringer. Google, som i rollen som softwareleverandør primært opererer med cloud-tjenester, opdaterer i princippet så snart en opdatering er klar.
Microsoft har fortsat langt størstedelen af sine kunder på systemer, der kører lokalt hos brugeren. Derfor satte Microsoft som det første store it-firma sine opdateringer i system ved at frigive opdateringer den anden tirsdag i hver måned.
Mens Microsoft for mange af sine produkter arbejder med en opdateringsperiode på 10 år, så har Google tidligere vist, at ældre produkter efterlades, som i tilfældet af ældre Android-enheder, eller blot lukkes ned, som det skete med Google Reader, Google Health, Google Latitude, Orkut og en stribe andre.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.