يك ماه آسيب پذيري، اين بار براي ياهو و گوگل
مشورت همکاران – هنوز چند ماهي از يك ماه آسيب پذيري اول ژوئن نمي گذرد كه يك محقق اكرايني قصد دارد يك ماه آسيب پذيري براي سايت هاي جستجو منتشر كند. اين بار نوبت به سايتهاي ياهو، گوگل و MSN رسيده است.
اين پروسه كه اين بار «يك ماه آسيب پذيري براي موتورهاي جستجو» نامگذاري شده است به دنباله سلسله منازعات يك ماه آسي پذيري براي مرورگر ها، يك ماه آسيب پذيري براي Appleو … مي باشد.
MustLive كه تداركاتچي اين ماه است، در توضيخاتي اذعان كرد:« هدف از ارائه يك ماه آسيب پذيري، نمايش حفره هاي موجود در موتورهاي جستجو مي باشد، يعني سايتهايي كه پربيننده ترين هاي نوع خود هستند . اين كار براي آن مي باشد تا كاربران از نحوه حفاظت خود در اين سايتها آگاهي داشته باشند. هدف ديگر اين كار آن است كه صاحبات موتورهاي جستجو به مقوله امنيتي توجه بيشتري داشته باشند»
او آرزو كرد كه روش هاي حمله اي چون XSS بايد بيشتر مورد توجه قرار گيرد. MustLive همچنين قول داده است كه هر روز يك نفطه ضعف از موتورهاي جستجو را آشكار كند.
البته بسياري از كارشناسان امنيتي مساله «يك ماه آسيب پذيري براي … » را نفرت انگيز مي خوانند و آن را وسيله اي براي مشهور شدن مي دانند و برخي ديگر آن را يك فعاليت مثبت در جهت به تكاپو انداختن شركت ها و سازندگان در جهت بالا بردن امنيت سيستم هاي خود مي دانند.
بنا بر گفته Kevin Beets ، يكي از كارمندان مكافي، ايده يك «ماه آسيب پذيري براي …» بسيار مثبت مي باشد زيرا كه شركت ها را وادار كرد كه براي حفره هاي معرفي شده يك اصلاحيه منتشر كنند. او عقيده دارد كه اين روش خواه مورد پسند قرار گيرد يا خير، صاحبان نرم افزارها و صنايع را وادار به اصلاح محصولات خود كرده است.