2017/10/19

Microsoft descobre bug no Chrome e critica "correcção rápida" da Google


As relações entre as equipas de desenvolvimento da MS e Google não têm sido as melhores, mas isso não as tem impedido de colaborar... mesmo se também aproveitam o facto para mandar algumas "farpas" entre si.

O clima de tensão entre MS e Google já se arrasta há bastante tempo, tendo sido criado quando a equipa de segurança da Google divulgou publicamente alguns bugs em produtos da MS depois de ter considerado que já tinha passado tempo suficiente para que os mesmos tivessem sido corrigidos... mas antes que a Microsoft gostasse que isso tivesse sido feito. De qualquer forma, agora que foi a vez da MS descobrir um bug no Chrome, optaram por manter o "cavalheirismo" e reportar o incidente de forma responsável à Google, dando o tempo para o corrigirem antes de o revelaram publicamente.

Só que mesmo assim a MS não deixou passar a oportunidade para criticar um pequeno pormenor no procedimento feito pela Google. É que embora a falha fosse secreta, a Google publicou a correcção da mesma nas versões beta do Chrome num prazo de poucos dias, antes de finalmente chegar à versão pública do Chrome cerca de um mês depois. Ou seja, a MS argumenta que o facto da correcção ter sido publicada facilitou imenso a vida a hackers que pudessem querer explorar aquela falha - e tendo um mês para disporem de todo universo de utilizadores do Chrome como alvo.

Não deixam de ter alguma razão... mas por outro lado há que relembrar que a Microsoft terá pouca (nenhuma?) moralidade para falar de divulgação de falhas e transparência; não quando se descobriu que manteve em segredo um roubo de uma base dados de falhas por corrigir, e que deixaram todos os seus clientes e utilizadores em risco durante meses, sem qualquer aviso.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]