2017/02/28

Google revela falhas graves não corrigidas no Edge e Internet Explorer


As relações entre as equipas de segurança da Google e Microsoft vão azedar novamente, com a Google a revelar falhas graves que permanecem por corrigir no Edge e no Internet Explorer 11.

Não é a primeira vez que a Microsoft fica chateada por a Google revelar publicamente vulnerabilidades nos seus produtos, mas a equipa do Project Zero da Google continua a fazer apenas aquilo que se definiu como standard no sector, em que a vulnerabilidade é inicialmente comunicada à empresa responsável, e só 90 dias mais tarde é revelada publicamente - havendo até a possibilidade de adiamento dessa revelação se a empresa disser que precisa de mais um pouco de tempo para resolver o problema.

Quer isto dizer que estas vulnerabilidades estão a pôr os utilizadores do Edge e IE 11 em risco há mais de três meses, e que é a MS que fica mal vista por ter sido incapaz de resolver estes bugs num tempo adequado. Aliás, dá que pensar como é que uma empresa, quer seja a Microsoft ou outra equivalente, não consiga resolver vulnerabilidades graves de forma bastante mais célere... o que automaticamente resolveria a questão da divulgação das falhas.

Some-se a isto o facto da Microsoft este mês ter cancelado a habitual ronda de actualizações mensais (patch Tuesday) sem dar qualquer explicação, o que faz imaginar que possa estar para breve a revelação de mais falhas que não foram corrigidas devido a este cancelamento inesperado.

1 comentário:

[pub]