Google vuelve a destapar un bug antes que Microsoft pueda resolverlo

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

La compañía de Mountain View se dedica –entre muchas otras cosas- analizar el software de otros en busca de vulnerabilidades. Y entre esos ‘otros’ está Microsoft. No es la primera vez que el equipo de seguridad informática de Google encuentra problemas en el sistema operativo Windows, y tampoco es la primera vez que Microsoft protesta porque ‘Google pone en peligro a miles de usuarios’ haciendo pública la información sin dar tiempo suficiente para que se resuelvan los problemas encontrados en su código.

En su blog de seguridad, la compañía de Mountain View ha vuelto a alertar de una vulnerabilidad en el kernel de Windows, según la cual un atacante podría escalar privilegios a través de win32k.sys. Y esta información –con mayor detalle-, Google la ha hecho pública en el blog que comentábamos 7 días después de avisar a Microsoft, tal y como explican en su política de actuación para este tipo de casos. Y según Microsoft, la divulgación de estos problemas pone en riesgo a sus usuarios, lo cual es cierto, y justifican por el breve tiempo cedido a sus ingenieros para la aplicación de un parche.

windows bug

Google sigue presionando a Microsoft con sus problemas de seguridad

No es la primera vez que chocan la compañía de Mountain View y Microsoft por este mismo problema, y es que Google tiene un equipo de seguridad informáticadedicado, como ya comentábamos, a buscar problemas de seguridad en software de terceros ‘por el bien de los usuarios de Internet’. El problema, según Microsoft, es que la publicación de los problemas de seguridad que afectan a su software y el de otras compañías no supone una ayuda para los usuarios de Internet, y de las plataformas afectadas, sino que los expone en tanto que se divulga la forma de ‘explotación’ de estos agujeros de seguridad.

En esta ocasión en concreto, Google no sólo ha hecho públicos los problemas de Microsoft –que sigue sin resolver el problema aún-, sino que también han publicado vulnerabilidades que afectan a Flash. Y en este caso sí se ha aplicado en el plazo cedido por la compañía de Mountain View una actualización que lo resuelve. En las múltiples quejas que Microsoft ha planteado, no sólo en esta sino en anteriores ocasiones, desde Google no se han pronunciado y únicamente se han limitado a seguir publicando los problemas que les afectan a ellos, y también a otros desarrolladores.

 Fuente:http://www.adslzone.net
Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone