В результате обнаружения нескольких опасных уязвимостей в web-обозревателе Aviator, созданном экспертами Whitehat Security, между разработчиками и исследователями из Google неожиданно возникли разногласия. Бреши, включающие удаленную компрометацию, выявили в конкурирующем продукте Джастин Шу (Justin Schuh) и Тэвис Орманди (Tavis Ormandy). При этом конфликт возник в результате того, что исследователи обнародовали информацию о выявленных ими уязвимостях, не уведомив разработчиков из White Hat.
“Вам вероятно не следует использовать Aviator, если вы беспокоитесь о безопасности и сохранении конфиденциальности”, – следует из сообщения в блоге Шу. По словам исследователя, создатели Aviator легкомысленно заявляют о беспрецедентно высоком уровне безопасности своего продукта, в то время как некоторые исправления для него выпускаются на несколько месяцев позже, чем в случае с Chrome, разработанном на базе той же платформы. Комментируя ситуацию, вице-президент White Hat Роберт Хансен (Robert Hansen) напомнил , что в Aviator присутствуют различные дополнения, повышающие уровень безопасности и отсутствующие в Chrome. Вместе с тем эксперт не сообщил, почему разработчики рекламируют свой продукт как не уступающий конкурентам в сроках выпуска исправлений. (Google/NovostIT)
