Recapitulemos. El pasado verano, Google anunció la formación de un grupo de investigación denominado 'Project Zero' encargado de detectar y alertar sobre problemas de seguridad en su software o en el de otras compañías. El 30 de septiembre, este equipo alertó a Microsoft de la existencia de una vulnerabilidad en Windows 8.1 que podría permitir a terceros hacerse con el control de una máquina con dicho sistema operativo. Lo hizo acompañando el aviso de un tiempo límite de 90 días para que los de Redmond la solucionasen antes de hacerla completamente pública.
Esto último fue lo que terminó por ocurrir la semana pasada. Transcurridos esos 90 días sin que Microsoft pudiese terminar de solucionarlo, la vulnerabilidad fue hecha pública por el grupo de investigación de Google, permitiendo a cualquiera conocerla y detallando como podría ser explotada. Eso no ha gustado en Redmond, donde ya estaban trabajando en una solución. Tan poco ha gustado que Chris Betz, senior director en el Microsoft Security Response Center (MSRC), ha decidido publicar una nota lamentando la acción de los de Mountain View y llamando a un mejor entendimiento entre los equipos de seguridad de las compañías.
Betz se muestra muy crítico con la actuación de Google en el asunto. Al parecer, desde Redmond habrían solicitado al equipo de 'Project Zero' que retrasasen la publicación del fallo hasta el 13 de enero, momento en el que tenían previsto distribuir una solución mediante sus conocidos parches de los martes. Por desgracia, los de Mountain View no cumplieron con la petición y eso ha motivado su respuesta defendiendo una mejor forma de colaborar en este tipo de situaciones.
En Microsoft consideran equivocada la estrategia seguida por Google de tener a un equipo de investigación encontrando vulnerabilidades en productos de la competencia, añadiendo presión con un tiempo límite para que se solucionen y amenazando con su publicación en caso de que se supere. No todas las vulnerabilidades suponen un mismo nivel de amenaza y a menudo no tienen solución rápida o su aplicación es más o menos complicada, por lo que instaurar una cuenta atrás para su publicación no es la mejor forma de incentivar la solución de las mismas.
Desde Redmond abogan más porque los investigadores alerten privadamente a las compañías de las posibles vulnerabilidades y trabajen con ellas en una solución sin exigir límites temporales ni amenazar con su publicación.
Vía | Microsoft
Ver 58 comentarios
58 comentarios
killgore
Google ya ha demostrado en reiteradas ocasiones que su estrategia no es la de joder a Microsoft, sino la de joder a los usuarios de Microsoft. Los usuarios de Windows Phone esto ya lo saben bien.
Y hay que admitir que es una estrategia efectiva, pero por otro lado queda patente que Google es una de las empresas con menos escrupulos en el mundillo de la tecnologia.
De todas formas despues de ver el desprecio con el que tratan a sus propios usuarios, no se podia esperar un mejor trato a los usuarios de la competencia.
pereubu
Vale. Y en el encuentro de hackers que se celebró en Tokio hace dos meses el único teléfono del que no consiguieron "hacerse con el control de la máquina" fue un Lumia 1520. Todos los demás la palmaron, incluyendo un Nexus 5 (hardware y sistema operativo de Google). ¿Lo han arreglado ya? Si no, tienen un mes de tiempo, porque dónde se ha visto que en 90 días no sean capaces de arreglar fallos de seguridad tan espectaculares.
fran35
Buuuaaaaaaggg!!! vaya mafia se ha vuelto Google...
Google amenaza con su publicar fallos!!!...
Que dios nos coja confesados... se aproxima una guerra digital..
pepevera
Desde luego Google ya no es lo que fue.
Van de limpios y cool, pero son tan piratas como el que más lo fue en el pasado. No me generan confianza, leen mails, cada vez que abres un navegador y buscas en Google algo, si estás logueado, lo que aparece puede ser, incluso a nivel de búsqueda, algo totalmente distinto para cada uno...
no sé, no molan.
kike5
El lobo disfrazado de oveja.
palma8
Igual con esto Google cree que hace daño a Microsoft cuando en realidad perjudica al usuario. El mismo usuario que utiliza el buscador de Google en su pc o que tiene por navegador a crome ósea que al final los usuarios de Google también termina afectados. Bravo por Google cada día me asombra mas esta compañía. Supongo que lo de los 90 días se lo aplican también a ellos mismos.
elpatot
sería aceptable si google publicara sus infinidades de fallos junto a los de google, que pena de estrategias usadas para joder a la competencia tomando en cuenta que google es una de las peores en cuanto a seguridad
david.alvia
ESTO NO DEBERIA ESTAR PUBLICADO SOLO EN XATAKA WINDOWS SINO EN TOOODO XATAKA, CUANTAS VULNERABILIDADES TIENE EL "MEJOR SISTEMA PARA SAMATPHONES DEL MUNDO" ???? Y LO SIGUE SIENDO PERO ESO SIII CLAAAARO CUANDO SALIO ESO A LA LUZ POCOS MUUUY POCOS HABLARON DE ELLO
aohendia
Estaría a favor de Google si hiciera lo mismo con sus fallos, pero claramente esta en claro su objetivo: Desprestigiar a Microsoft.
Aun sabiendo que en su propio evento se demostró que Microsoft es mas seguro que su SO Android, y que lograron acceder y controlado muy bien por sus fallos..... Se atreve a hacer eso!!! Según "sus políticas", primero que lo apliquen ellos y mejoren su seguridad antes de involucrarse en otros.
No pueden con ellos mismos y ya quieren "corregir" a los demás.
Personalmente me siento muy a gusto con mi WP y ahora que viene W10 lo espero con ansias.
palma8
Recordar que Google es lo que es siendo el mayor espia de la historia consiguió estar donde esta vendiendo los datos de millones de personas.
carlosfdez
En el amor y en la guerra todo vale.
Microsoft, pon en plantilla un grupo de hackers... (haters de Microsoft no, esos ya nos sobran por xataka), que exploten todas las vulnerabilidades del Android, Chrome, etc y publicalas.
Ya se ha visto en la convención de Tokio que Android no brilla precisamente por su seguridad:
http://www.xatakamovil.com/seguridad/windows-phone-logra-sobrevivir-no-pudieron-hackearlo-en-pwn2own
Al fuego hay que combatirlo con fuego. Yendo de elegantes solo te llevas ostias, y los señores de Google hace mucho que tiraron por tierra en "Don't be evil".
lagartijo
JAJAJJJAAJ
esta"noticia" parace el el cascabel al gato, la marimorena y progamas de la caberna mediatica de 13TV o interlobotomía....
lo más casposo , fanático y retrógrado de los evangeliwindos soltando burradas contra google , dandose palmaditas en la espalda a cada burrada más gorda y crucificando a todo aquel que no comulgue con sus ruedas de molino...
ryuseiken.magazine
Ahi ta google, la principal causante de la mala fama de los servicios de otras compañias... EN fin ....
cefalopodo
Si se dedicaran a buscar fallos de seguridad de Android no les iba a faltar trabajo. Me parece bien que se busquen fallos en la competencia pero hacer público cómo utilizar ese bug es de necios.
looksnow
joder ni que decir, Google hizo un favor en parte pero de forma muy irresponsable en otra a Microsoft, lo que no me cabe duda es que de una forma u otra la compañía del buscador siempre ha de intentar tocarle las narices a la compañía de redmond y yo si fuera directivo de esta ultima, estaría preparando un soberbio desquite que hasta steve jobs se retorcería en su tumba de gusto.
soulreav3r
La gran G lanzando mierda a presión sobre otras empresas por puro despecho?entre esto y la pua que nos hicierón con youtube casi diría que les da un poco de caca que Windows pueda crecer no?
asmodeo1
Menuda secta parece esto después de leer la mayoría de los comentarios. Lo que no puede ser es Microsoft tarde más de 90 días en solucionar un problema que afecta a la seguridad de sus clientes. Si Google solo diera unos pocos días, si podría uno quejarse pero ese tiempo es más que suficiente. ¿Cuanta gente habrá aprovechado esa vulnerabilidad en ese tiempo? ¿Qué es más importante? ¿La seguridad de vuestros equipos o Microsoft?
lau7up
chicas, compren un Mac y dejen de llorar.
asdfgh2
Lo que he leído va enserio? Microsoft ganando 7.000$ mes, teniendo mas 120.000 trabajadores teniendo cracks entre sus filas, y con una importante división de Windows, no les da tiempo en 3 meses a cerrar el fallo? es que simplemente no me lo creo.
Y se quejan de que les meten presión? Microsoft mas que nadie deberia saber como va esto, si no meterían presión en publicarlo nadie movería un dedo hasta que seria demasiado tarde.