İnternet aleminin iki haftadır dilinden düşmeyen Heartbleed, son yılların en büyük ölçekli güvenlik açıklarından biri olarak yaklaşık iki yıldır sessiz sedasız varlığını koruyordu. Dünya, bu açıktan Google‘ın “keşfi” ve konuyla ilgili raporu sayesinde haberdar oldu. Peki, Google gerçekten açığı bulur bulmaz duyurdu mu?
The National Journal haberine göre, bir Google mühendisinin OpenSSL‘deki açığı bulması Mart ayının başlarında gerçekleştirdi. Olayın basına duyurulması ise şirketin neredeyse tüm sunucularının gerekli tedbirleri almasının ardından, 7 Nisan‘da vuku buldu.
Ellere Var, Kullanıcıya Yok
Üstelik Google bu açık konusunda çalıştığı iş ortaklarını ve diğer birkaç şirketi de sessiz sedasız uyararak, yapmaları gerekenler konusunda yardımcı oldu. Ancak neredeyse tüm interneti tehdit eden bu açık konusunda halkı veya hükümetleri bilinçlendirmek konusunda pek de acele etmedi.
Heartbleed gibi bir açığın Google gibi internet devleri tarafından keşfedildikten sonra uzun süre sır olarak kalması zor elbette. Ancak yine de insan Google’ın keşfi ile internet kullanıcılarını bilgilendirmesi arasında geçen sürede ne gibi önlenmesi mümkün olan mağduriyetlerin yaşandığını düşünmeden edemiyor.
:: Google’ın bu yaklaşımının gerekçesi ne olabilir?
önce kendi kullanıcısına bakar sonra başkasına önce can sonra canan hesabı
İşine geliyosa 😀
Hemen herkese haber verilseydi de kendileri ve diğer büyük servisleri riske mi atsaydı ?
işte bu yüzden iran gibi kendi arama motorumuzu üretmemiz lazım..
söyleme dostuna söyler dostuna 🙂
bi yandan dogru bir yaklasim cünkü 2000 kisinin bildigi sir degildir 😀
Ben hiç şaşırmam, kendi müşterisi felan filan da değil. Google’da bence çok önceden bilgilendirildi ama NSA vs. nedeniyle bunu gizli tuttu bence.
Hiçbir gerekçesi olamaz. Bunun ABD güvenlik ve gizli servisleri ile kesin ilişkisi vardır. Aksi halde kendisinide zorda bırakacak bir şeyi söylememezlik etmezler. Kendisini derken, ABD genelini kastediyorum, böyle bir duruma kimse sokmaz istemez.
Buldugunuz bir acigi soylememe seceneginiz de bulunuyor. Sonuc olarak bir acik kaynak projesi ve herkes ozgur.