Google revela vulnerabilidade do Windows, e Microsoft não curtiu
E as brigas entre o Google e a Microsoft não acabam. Não é de hoje
que Mountain View vem se estranhando com Redmond, vide o estado em que o
Windows Phone/Windows 10 Mobile se encontra com praticamente nenhum app
oficial da gigante em sua loja oficial. Mesmo o YouTube foi motivo de
briga por anos e até hoje ele não foi lançado.
Agora ambas estão se estranhando por conta de uma falha crítica no Windows e uma rígida política de segurança do Google.
Eis o rolo: o time de Análise de Ameaças Google veio a público e divulgou uma falha crítica presente no Win32 envolvendo o (finja surpresa)
Flash e o Windows; através dela um hacker pode escapar de um sandbox de
segurança e invadir o sistema. Ela é bastante específica, mas
suficientemente perigosa o bastante para ser considerada uma ameaça
séria ao sistema operacional.
A fonte do problema não é a existência do bug em si ou o fato do
Google ter divulgado a falha, isso é normal. A reclamação vinda da
Microsoft foi o curto espaço de tempo que Mountain View deu para que
resolvessem a brecha: a empresa foi oficialmente notificada há dez dias,
e ontem o Google liberou um patch para o Chrome que protege seus
usuários.
A vulnerabilidade não é nova, e segundo o Google já foram detectados
casos em que hackers a exploraram; no entanto a Microsoft está
reclamando que não teve tempo hábil o suficiente para corrigir o
problema. Bom, não só Mountain View já protegeu o Chrome como a Adobe,
vejam vocês liberou uma correção para o Flash… no dia 26 de outubro.
Cinco dias depois.
Não é essa a primeira vez que o Google revela falhas da Microsoft, e
esta reclama que anteriormente o prazo dado para a divulgação foi maior (no caso 90 dias).
O Google se defende dizendo que sua política é uniforme e a mesma para
todo mundo: seu time de especialistas detectam uma falha, alertam os
responsáveis e dão um prazo de 10 dias; passado o período de graça a
vulnerabilidade é divulgada, e tanto os bons quanto os mau intencionados
ficarão sabendo dos bugs. Essa é uma forma do Google forçar os
desenvolvedores a tomarem vergonha na cara e consertarem suas burradas o
mais rápido possível, de modo a não prejudicar os usuários.
Desta vez não consigo não ficar do lado do Google. Se até o Flash, o
vilão mais odiado da cena tech foi corrigido dentro do prazo não há
nenhuma desculpa que a Microsoft possa utilizar para não ter resolvida
essa falha que lembrando, não é nova. Agora que se virem e aguentem as
críticas.
Fonte: meiobit.com