Informações, Novidades e Empregos em Tecnologia e Concursos Públicos em TI

Google expõe falha do Windows 8.1; Microsoft se diz vítima de “pegadinha”

Google divulgou nesse domingo (11) informações sobre outra vulnerabilidade encontrada no Windows 8.1 relacionada ainda à concessão de privilégios de acesso de administrador e criação de bases de usuários a contas comuns. A publicação da falha faz parte do programa Project Zero, iniciativa da “Gigante das Buscas” que visa identificar erros em softwares.

Mas a Microsoft não ficou nem um pouco satisfeita com a divulgação feita nesse final de semana. É que uma solução aos problemas descobertos pela Google deverá ser liberada pela empresa de Bill Gates nesta terça-feira (13) como parte dos tradicionais “pacotes de atualizações de terça-feira”.

De acordo com a Microsoft, um pedido de adiamento em dois dias para a divulgação da vulnerabilidade foi feito de forma amigável à Google – empresas notificadas sobre problemas de softwares têm até 90 dias para corrigir os bugs; se o erro persistir, a publicação automática do bug encontrado é então feita.

“A Microsoft foi informada de que o prazo de 90 dias não pode ser excedido e que se aplica a todos os fornecedores de softwares. A empresa foi notificada também que seu prazo final de 90 dias expiraria no dia 11 de janeiro de 2015”, publicou a Google. A falha do Windows 8.1 foi descoberta no dia 13 de outubro de 2014.

 

“Pegadinha”

Para Chris Betz, diretor sênior da Microsoft, o movimento da Google não respeitou a filosofia do programa Coordinated Vulnerability Disclosure (CVD), projeto chefiado pela desenvolvedora doWindows. “Embora tenha sido feita de acordo com o limite estabelecido pela Google, a divulgação pareceu ter sido mais uma ‘pegadinha’, pois os nossos clientes podem ser afetados pelo resultado”, comentou Betz.

Para a Google, o prazo de 90 dias é um tempo adequado para que as falhas identificadas sejam corrigidas. “[O limite estabelecido] fornece às empresas um tempo justo e razoável para a execução de processos de correção às vulnerabilidades encontradas”, afirma a “Gigante das Buscas”. “O que parece ser certo para a Google nem sempre é certo para os consumidores”, alfineta ainda Betz. A atualização que elimina o bug encontrado pelo Project Zero deverá ser liberada amanhã (13) pela Microsoft.

Fonte:

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s