Meio Bit » Arquivo » Segurança » Google revela vulnerabilidade do Windows, e Microsoft não curtiu

Google revela vulnerabilidade do Windows, e Microsoft não curtiu

A briga continua: vulnerabilidade do Windows é exposta pelo Google 10 dias após ser reportada; Microsoft reclama do prazo, Google diz que seguiu suas políticas internas.

7 anos atrás

windows-10

E as brigas entre o Google e a Microsoft não acabam. Não é de hoje que Mountain View vem se estranhando com Redmond, vide o estado em que o Windows Phone/Windows 10 Mobile se encontra com praticamente nenhum app oficial da gigante em sua loja oficial. Mesmo o YouTube foi motivo de briga por anos e até hoje ele não foi lançado.

Agora ambas estão se estranhando por conta de uma falha crítica no Windows e uma rígida política de segurança do Google.

Eis o rolo: o time de Análise de Ameaças Google veio a público e divulgou uma falha crítica presente no Win32 envolvendo o (finja surpresa) Flash e o Windows; através dela um hacker pode escapar de um sandbox de segurança e invadir o sistema. Ela é bastante específica, mas suficientemente perigosa o bastante para ser considerada uma ameaça séria ao sistema operacional.

A fonte do problema não é a existência do bug em si ou o fato do Google ter divulgado a falha, isso é normal. A reclamação vinda da Microsoft foi o curto espaço de tempo que Mountain View deu para que resolvessem a brecha: a empresa foi oficialmente notificada há dez dias, e ontem o Google liberou um patch para o Chrome que protege seus usuários.

 

A vulnerabilidade não é nova, e segundo o Google já foram detectados casos em que hackers a exploraram; no entanto a Microsoft está reclamando que não teve tempo hábil o suficiente para corrigir o problema. Bom, não só Mountain View já protegeu o Chrome como a Adobe, vejam vocês liberou uma correção para o Flash... no dia 26 de outubro. Cinco dias depois.

Não é essa a primeira vez que o Google revela falhas da Microsoft, e esta reclama que anteriormente o prazo dado para a divulgação foi maior (no caso 90 dias). O Google se defende dizendo que sua política é uniforme e a mesma para todo mundo: seu time de especialistas detectam uma falha, alertam os responsáveis e dão um prazo de 10 dias; passado o período de graça a vulnerabilidade é divulgada, e tanto os bons quanto os mau intencionados ficarão sabendo dos bugs. Essa é uma forma do Google forçar os desenvolvedores a tomarem vergonha na cara e consertarem suas burradas o mais rápido possível, de modo a não prejudicar os usuários.

Desta vez não consigo não ficar do lado do Google. Se até o Flash, o vilão mais odiado da cena tech foi corrigido dentro do prazo não há nenhuma desculpa que a Microsoft possa utilizar para não ter resolvida essa falha que lembrando, não é nova. Agora que se virem e aguentem as críticas.

Fonte: Venture Beat.

relacionados


Comentários