Início » Arquivos » Antivírus e Segurança » Mesmo com críticas da Microsoft, Google volta a divulgar bugs no Windows

Mesmo com críticas da Microsoft, Google volta a divulgar bugs no Windows

Emerson Alecrim Por

A revelação de um bug no Windows 8.1 pelo Google no dia 11 deste mês fez a Microsoft não poupar críticas à rival. Mas a relação espinhosa entre ambos os lados está longe de terminar: recentemente, detalhes sobre mais duas falhas não corrigidas vieram à tona.

Nunca é tarde para relembrar que todos estas vulnerabilidades se tornaram públicas por conta do Project Zero, programa que o Google criou em 2014 para diminuir a incidência de problemas de segurança na internet.

Para tanto, uma equipe especializada “caça” falhas importantes em sistemas bastante utilizados. A empresa responsável pelo software é notificada caso algum problema tenha sido identificado e, a partir daí, tem 90 dias corridos para disponibilizar a correção. Se não o fizer, o Google divulga publicamente detalhes sobre a brecha.

Foi assim com o bug relatado no dia 11 e com uma falha divulgada antes, no final de 2014. Foi assim também com os dois casos mais recentes. O primeiro deles, notificado em 17 de outubro do ano passado, tem relação com as configurações de energia do Windows 7 e, segundo a Microsoft, é tão pouco relevante que dispensa correção.

Identificada no mesmo dia, a segunda falha afeta tanto o Windows 7 quanto o Windows 8.x. Esta sim merece um update: o problema faz com que o sistema, sob determinadas circunstâncias, não verifique devidamente a identificação do usuário em operações de criptografia, colocando em risco a proteção de certas informações.

Windows 8 - bug

A Microsoft chegou a trabalhar em uma correção para ser liberada junto àquelas disponibilizadas na última terça-feira (13), mas teve que desistir em cima da hora após ter encontrado problemas de compatibilidade no update. A consequência é esta: as duas falhas atingiram o prazo de 90 sem correção e o Google decidiu, então, divulgá-las publicamente.

Desta vez, a reação da Microsoft foi mais “comportada”. A companhia explicou que o segundo bug ganhará correção em fevereiro e que a sua exploração só é possível se uma outra falha não detalhada for utilizada. A empresa disse ainda não ter conhecimento de nenhum ataque relacionado às vulnerabilidades em questão.

O assunto ganha cada vez mais polêmica. Há profissionais de segurança que acreditam que o prazo de 90 dias é suficiente para a disponibilização de correções, enquanto outros creem que a equipe do Project Zero não pode ditar as regras por não conhecer os pormenores de cada software analisado.

Como o Google já deu a entender que continuará seguindo rigorosamente os mandamentos do programa, há quem aposte que a Microsoft decidirá, por fim, apressar o desenvolvimento de updates.

Para ficar dentro do prazo de 90 dias, a companhia pode ter que lançar estas atualizações fora do “Patch Tuesday” (liberação de atualizações de segurança na segunda terça-feira de cada mês). Não é uma possibilidade que agradaria todo mundo: nos departamentos de TI de algumas empresas, os updates “fora de época” podem aumentar os gastos com manutenção e indisponibilização temporária de computadores.

Com informações: Arts Technica

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Andre De Oliveira Rosa
Nunca esperei atitude menos imperialista da Google, afinal, eles estão realizando profecias ditas a mais de 2 mil anos, assim como o #Edir #Macedo fez, eles estão fazendo o 666, a marca da besta, o chip que é a passagem só de ida para o inferno... Sempre demonstraram que querem dominar qualquer mercado que eles entrarem, até às custas da falência dos concorrentes... eles são seguidores do lider dos titãs, aquele que nasceu no dia 25 de dezembro, que se chama 'nimrod', o tal espírito do natal.
Vitor Mikaelson
Então é justo receber 1 ano e 1 mês depois?
Marcos Silva Castanheira
Moto X e Moto G receberam um mês depois do lançamento, D1 e D3, por serem mais antigos, receberam mais tarde, nada mais justo...
Joel Queiroz
Com ou sem falhas, o sistema operacional para desktop é o Windows.
bazsx
O Android é livre e tem o código aberto, você pode baixa-lo no Site Android Open Source Project, a Google só disponibiliza o Básico do Básico do Android, quem desenvolve ele da forma que vemos em um aparelho Samsung, é a própria Samsung! É só pegar um Sony Xperia com Android 4.2.2 e um Motorola com o mesmo Android 4.2.2, você achará diferenças muitos grandes no Android de cada aparelho! A Google nunca negou problemas no Android, tanto que o maior deles é no Dalvik Virtual Machine que é o que faz o Android rodar em cima do Kernel de Linux, além de outras coisas, existem falhas no Dalvik uma delas é os travamentos e engasgos que o Android dá as vezes...
Lucas Herrera
Muito pior divulgar o bug? Se ele não divulga o bug ia ficar eternamente lá porque a MS não teria pressão nenhuma para a resolução e ele ficar lá por décadas, como já aconteceu.
Lucas Herrera
Ele não está entrando na casa de ninguém, não está olhando os códigos fontes e falando o que tem que melhorar. Ele está descobrindo bugs olhando por fora do mesmo jeito que pessoas mal intencionadas podem fazer e se aproveitarem dele. A partir disso ele dá um prazo razoável para o desenvolvedor resolver e caso não o faça ele divulga o que nada mais é do que uma pressão para a solução definitiva do problema. Se ele não fizesse isso provavelmente o bug ficaria lá por décadas (como já aconteceu) até que a Microsoft resolvesse.
Vitor Mikaelson
Browser em forma de OS?
Vitor Mikaelson
Recebeu quanto tempo depois? Mais de um ano, não?
Sergio Fagundes
Na boa, se a Microsoft não estivesse cagando e andando para seus clientes resolveria os problemas. Problemas no Linux que é tão complexo quanto o windows (ou até mais devido a ter partes de vários "fabricantes" juntos) são resolvidos até em 4h como o caso do Shellshock que nesse tempo já estava sendo atualizado em todas versões do Ubuntu. O que a Google faz está bem certo, está acabando com a boa vida da M$ que agora vai ter que contratar gente para trabalhar, parar com a compartimentalização e atender seus clientes.
Anakin
Você é a favor que ninguém olhe código de ninguém? Se for isso entendi seu comentário, se não, você é bem incoerente, da mesma forma que ninguém pode chegar na sua casa e mandar você fazer algo, eu não sou obrigado a acobertar e te dar um prazo pra corrigir os erros do seu software. Sou a favor de todos bisbilhotarem mesmo os códigos, só assim a segurança aumenta, e um pessoal que fala que o Google não arruma seus próprios códigos, acho que está na hora da Microsoft caçar uns bugs e divulgar,ou será que está difícil para a MS achar coisa errada no Google? Ajudar a bagaça toda ninguém quer, só reclamar.
Lucas Lewis
Tá certo... Só de pensar que no tempo que eu perdi escrevendo esses testamentos. Era melhor nem ter respondido.
Rafael Machado de Souza
tá, mas se preocupa menos com isso. deixe os haters de lado.
Johnnie
O google podia resolver o consumo de memória ram do chorume.
Lucas Lewis
Não estou falando que o Android é ruim e muito menos sendo grosseiro. Mas, acho muito infeliz essa história de que a única linha que representa o Android é a Nexus. Sei que a maior parcela de culpa é das fabricantes, mas isso acontece porque o sistema é aberto demais. Por isso prefiro sistemas fechados em aparelhos mobile.
Exibir mais comentários