Estamos ya acostumbrados a que el equipo de expertos en seguridad de Google Project Zero constantemente desvele vulnerabilidades en los productos de Microsoft, ya sea en sus navegadores, en su antivirus o en el mismo sistema operativo.
Pero ahora ha sido al revés, pues es el equipo de investigación de seguridad de Microsoft el que ha encontrado una vulnerabilidad en un producto de Google, específicamente en su navegador Chrome.
En un post en el blog de seguridad de Windows, Microsoft ha explicado cómo encontró y explotó una vulnerabilidad en Chrome que permite ejecutar código de forma remota. Pero como era de esperarse esto no quedó solo ahí.
Aprovechamos este mensaje para
En Microsoft aprovecharon para criticar la forma en la que Google manejan sus parches de seguridad:
Nosotros responsablemente hemos divulgado la vulnerabilidad descubierta a Google el 14 de septiembre de 2017, junto a un exploit seguro para la ejecución remota del código. Google corrigió el problema en una semana dentro de las versiones beta de Chrome, pero el canal estable y público permaneció vulnerable por casi un mes
Google publicó el código del parche antes de actualizar las versiones estables de Chrome, en consecuencia haciendo del conocimiento público un fallo antes de arreglarlo para los usuarios.
A Microsoft le parece problemático que las vulnerabilidades se divulguen a los atacantes antes de que los parches estén disponibles. Una crítica clara en referencia a la forma en la que Project Zero maneja las vulnerabilidades que descubre en los productos de otras empresas.
El Project Zero de Google le da 90 días a las empresas para que resuelvan los fallos de seguridad antes de hacerlos públicos, algo por lo que se han ganado muchas críticas, y un tema que ha sido caldo de opiniones encontradas.
Para Microsoft resulta irresponsable hacer públicos estos fallos sin que se haya encontrado una solución, y varias veces se han quejado de esto pues insisten en que pone en peligro a los usuarios.
Sin embargo, otros piensan que es una solución efectiva en el caso de aquellas empresas que no muestran interés en solucionar los errores de su software a no ser que estos acaben saltando a las portadas de los medios, pone presión sobre ellas y es buena para la competencia.
Imagen | Colorhunt
En Genbeta | Google acusa a Microsoft de hacer vulnerables Windows 7 y 8 cada vez que actualiza Windows 10
Ver 17 comentarios
17 comentarios
kj_
Como ya se comían los mocos por la cantidad de críticas que le llegaban y al no poder mejorar, ahora comienzan a querer desacreditar a otros en lugar de arreglar su propio problema.
Eso si, es tremendo fallo el no lanzar la actualización de seguridad en la estable, pero si en la beta, la beta es para probar características nuevas, no parches de seguridad, aunque dudo que el modus operandi sea el de poner los parches de seguridad primero en la beta siempre, algo que dice que MS solo está contando la parte que mejor le conviene contar.
cyber555
Jajajaj. Pero qué guarros!
Solo les han dado 30 dias y además ya sabían que Google lo estaba implementando ya que aparecía en la beta. Puro berrinche
zzoompy
Bueno, que ambos dos empiecen como idiotas a gastar millonadas en descubrir los agujeros del otro nos beneficia a los usuarios (Siempre y cuando no los hagan públicos antes de tiempo). Un gigante tecnológico multimillonario siempre va a encontrar más fallos que cualquier desarrollador medio
kivpson
Si tengo una versión en producción no le aplico un parche sin primero pasarlo por la beta, luego de probado el parche en la beta de forma masiva con usuarios reales ya puedo aplicar dicho parche en la versión estable, no se puede tomar como conejillo de indias a los usuarios de una versión estable
pakikito
Es bonito que alguien como microsoft hable de estas cosas, cuando metió el parche para la vulnerabilidad wpa2 días antes de lo acordado
Menos buscar errores de los demás y mas buscar soluciones a los tuyos que no son pocos
goyito666
Lo que MS invirtio en descubrirlo seguro no será poco. ¡Que ganas le tiene!. Pero bueno, una riña entre ellos es bueno para nosotros, aunque a mi entender quedo como una rabieta de MS.