Proponha uma correção, faça uma sugestão
Google revelou falha do Windows e Microsoft não gostou
A Google tem assumido para si um papel importante no que toca à segurança da Internet. As suas equipas procuram constantemente falhas, que depois passam a quem desenvolve as aplicações e os serviços.
Uma das mais recentes afecta o Windows e a Google veio agora a público anunciar essa falha. A Microsoft não ficou nada satisfeita com esta atitude.
A falha descoberta pela equipa de segurança da Google afecta o Window e permite que o atacante obtenha permissões dentro do sistema e que assim consiga executar código malicioso. Este problema está ao nível do win32k.sys e pode ser invocado com chamadas a este sistema. Esta falha pode também ser explorada através do Flash.
Assim que foi descoberto, no dia 21 de Outubro, a Google comunicou à Microsoft e à Adobe, que no próprio dia tratou do problema. A questão é que a Microsoft acabou por ainda não tratar da sua falha e a Google revelou-a ao mundo, tornando todos os utilizadores possíveis alvos.
Esta não é uma situação anormal, uma vez que a Google tem definido que as falhas são reveladas 7 dias depois de descobertas e reveladas a quem irá tratar delas.
Os conselhos da Google
A Google defende-se desta situação com o facto desta falha estar já a ser explorada activamente e os utilizadores estarem expostos a este problema que não foi resolvido.
A empresa tratou de encontrar uma solução para o problema com a atualização do Chrome, impedindo que esta falha possa ser explorada.
O conselho da Google para já é que os utilizadores actualizem o Flash e que instalem as actualizações de segurança do Windows, quando elas surgirem.
A resposta da Microsoft
Do lado da Microsoft a falha está a ser tratada e deve surgir dentro de dias, no próximo Patch Tuesday. Até lá a empresa recomenda aos utilizadores que usem o Edge, uma vez que este tem já uma correcção que impede que a falha seja explorada.
Há ainda a declaração da Microsoft, que condena a decisão da Google de revelar esta falha, expondo assim os utilizadores do Windows.
We believe in coordinated vulnerability disclosure, and today’s disclosure by Google puts customers at potential risk.
We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection
Esta não é a primeira vez que a Google decide lançar para o mundo falhas descobertas e que ainda não foram resolvidas. Esta atitude expõem os utilizadores, mas ao mesmo tempo obriga a que estas sejam resolvidas de forma rápida.
Este artigo tem mais de um ano
Loading ...
Acho que há vários critérios em questão: (1) prioridade – quão grave é a falha e que impacto está a ter (# de ataques vs. # de vítimas); (2) privacidade – anunciar a falha vai melhorar ou piorar a situação? (é certo que a Microsoft vai ter de ser mais eficiente para resolver o problema); (3) processo – se para todas as falhas, a Google segue o mesmo processo, a Microsoft não tem de questionar a coerência; e (4) colaboração – até que ponto, estas Gigantes pesam a colaboração entre elas.
Pesar tudo isto e dizer que a Google fez bem ou fez mal só pode ser feito por pessoal muito experiente.
+1
A MS ser mais eficiente é muito complicado!! A MS não tem de atualizar “meia-dúzia” de PCs. São milhões, diversos modelos e configurações.
A Google esteve mal e só demonstra o quão joga baixo. Dar 7 dias para corrigir um problema é ridículo! A própria Google para corrigir falhas do Android demora bem mais tempo – pelos vistos pode chegar a anos…
A Google esteve mal e só demonstra falta de bom senso.
Para se armar em “boa” colocar milhões de utilizadores em risco é irresponsabilidade.
Nada de novo, a google ha faz isto ha anos! Queria ver se a microsoft fizesse o mesmo com o android ahahahahhaa. Enfim… A google esta nas tintas para segurança dos utilizadores ela so quer jogar com a MS. Quéris ver de um dia MS bloquear o chrome por causa de este ter algum erros de segurança loool coisa que nao va acontecer mas era bonito de ver
São tantas as falhas do Android que nem vale a pena explorar.
Gostava de saber em que se baseiam para fazer estas pseudo-afirmações…
+1
ANDROID??? Então e o IOS ???
Fiz todas as atualizações disponiveis, até agora não vi nada de novo util, excepto o numero de versão e o telefone cada vez mais lento.
E crashes? Só quem não usa é quem não vê (ou não quer ver)?
Quanto a falhas de segurança é só ler as noticias certas no sitio certo, não digo mais.
“We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection”
rir.
De LONGE o melhor browser, só o opera é que rivaliza com este.
nunca te esqueças do nº de vulnerabilidades de 2015:
Sistemas operativos:
em 1º Apple, linux aparece em 3º e windows 10 em 12º
A nivel de browsers o Edge está ao nivel dos big players.
Não sei do que te ris.
Há vulnerabilidades e Vulnerabilidades.
Possivelmente ri-se porque a microsoft está tão desesperada para que usem o seu browser que tentam sempre enfia-lo em qualquer conversa que seja.
+1
Porque as pessoas são demasiado tapadas ao ponto de utilizar o Chrome só porque o vizinho utiliza e nem liga ao resto.
^isto
Claro que o OS da Apple aparece em 1º lugar. A Apple reporta todas as vulnerabilidades ao público enquanto que a Google e a Microsoft por exemplo calam – se bem caladinhos, e grande parte das falhas ou vulnerabilidades nem são reportadas. Um exemplo da Microsoft no artigo entre “milhentos” que nunca se saberão. Se a Apple não reportar vulnerabilidades também passa para 10º ou 12º. Lol
Lógica da batata.
Ri-me.
🙂
Claro que não têm de ser reportadas ao público! So uma minoria saberá como contornar e corrigir por si próprio as falhas!
Divulgar falhas e, como a Google fez, explicar onde e com explorar a falha é estupido e irresponsável.
só para completar:
https://pplware.sapo.pt/internet/edge-mais-seguro-que-o-chrome-e-que-o-firefox/
@int3
Segundo este estudo não é de rir.
Até é o mais seguro.
http://betanews.com/2016/11/01/microsoft-edge-is-most-secure-browser/
Então a Google não tinha uma política de só tornar as falhas públicas após 90 dias da sua descoberta? 21 de Outubro a 2 de Novembro dá 7 dias, e não os 90 normais!
A Google tem inveja da Microsoft e querem destruir tudo à volta.
Ai dá?
Ora conta lá pelos dedos…
Dá 11/12 dias, vê lá.
Para 90 faltam quase 80!
A política da Google define um período de 7 dias quando tem conhecimento que a falha já está a ser usada.
A questão é saber se espalhar a informação tão depressa ajuda mais do que prejudica.
Não sabia disso, obrigado pelo esclarecimento! 🙂
Prejudica e muito o normal dos utilizadores.
A MS teve 7 dias para corrigir, e não o fez. A Google não publicou isso assim que descobriu. O problema é que a MS com os recursos tecnológicos e humanos que tem demoram imenso tempo a corrigir falhas, inclusive existem falhas do Internet Explorer desde a versão 6 e que nunca foram corrigidas, por não serem “graves”. Faz algum sentido ter que esperar pela próxima terça-feira para lançar a correção?
Continuo a ter problemas apenas com a dualidade de critérios.
Para uns, são 90 dias, para a concorrência são 7?
Não , são 90 dias quando a falha não está a ser ativamente explorada , 7 dias em casos em que esteja , sempre foi assim.
Abc
A política da Google define um período de 7 dias quando tem conhecimento que a falha já está a ser usada.
—————————————————————————
Por Bartolomeu.
A Microsoft tem que corrigir pois. o sistema e antigo windows 32, sys mas tem muitas pessoas que o utiliza se não corrigir podem da aresta para sempre ter algo errado com os outros quem achou no Windows Seven pode encontra mais. A correção feita previamente, ajuda e muito manter a integridade do sistema.
Se assim o futuro for em OSs os erros e brechas de segurança irão sempre existir. Por mais anos que se viva.
Falhas e mais falhas, exploradas ou não, a Microsoft ainda não lançou uma correção lá terá os seus motivos, até porque a Microsoft não se foca apenas nas falhas mas também no desenvolvimento da sua suite do Office, melhoramentos no Windows e etc… O que acho engraçado é que quando a Google tem falhas de segurança no “Google Chrome” também leva muito mais de 7 dias para as resolver como já se viu em versões anteriores. A minha única certeza é, o objetivo não é forçar a Microsoft a corrigir uma falha que se encontra a ser explorada, mas sim denegrir a imagem da Microsoft perante os seus utilizadores. Nada mais do que isso!
7 dias ainda é demais.
a falha ssim que descoberta deve ser trabalhada para ser corrigida imediatamente.
Estamos falando da segurança de todos os que utilizam um sistema. Em minutos um grupo de hacker pode tomar o mundo, Imagina o que este mesmo grupo pode fazer em 7 dias.
+1
Portanto… e só existem no mundo uns 100 PCs e sao todos iguais… fácil de atualizar.
As correções não sao feitas caso a caso.
É criado um patch para o sistema operativo e incluído no update. Ninguém reparou no texto que indicam que a adobe corrigiu no próprio dia o problema? Ou terei sido só eu?
Preferem fazer comentários idiotas incendiários do que tratar os assuntos sérios com seriedade!
Quanto sei só existem duas versões do windows 10 e as mesmas usam o mesmo core, apenas mudando algumas funcionalidades! Logo basta desenvolver UMA correção
tomara k resolve rapido esse problema revelado pela google
E claro que a Microsoft tinha que se armar-se em espertinho fazendo publicidade do seu edge.
Nunca irei utilizar esse browser me pagem 1 milhão de euros só para usar o usar. Eu sempre irei utilizar a concorrência.
Inteligente… (facepalm)
Vamos lá a ver se nos entendemos…
Consumidores: pessoas normais que consomem produtos. Certo??? Não accionistas ou funcionários destes fornecedores de serviços que é o que parece que há com fartura na secção de comentários deste artigo. Eu só sou consumidor e digo uma única verdade… A Google e a Microsoft são exactamente iguais á Apple ou ao Continente. clientes??? É só uns quaisquer nomes que estão nas facturas, não lhes interessamos para mais nada que não seja facturar. Qualquer palavra em defesa dessas empresas chupistas é extremamente revelador da personalidade de quem emite tais opiniões, pois estas empresas desde exploração infantil até aos danos graves ao ambiente vale tudo para factura e vocês vêm para aqui defende-las??? Cúmplices. Espero que vos paguem bem para descerem a este nível.
a apple é que faz exploração infantil
#OFFTOPIC
só para deitar assim algum lume, terá sido inocente as escolha de um print screen do Windows10 com a bash do Ubuntu
Ao menos não andam como até há pouco tempo com falhas desde o Windows 95.
Pelo visto essa falha está diretamente ligada ao Flash, eu parei de usar ele a mais de 2 anos, o que tenho ainda aqui é o quem vem pre-instalado no navegador que já foi corrigido. Matem o Flash ou conviva com suas vunabilidades.
Grande google so faltou ou não, “passar” a “falha” para os “hackes” primeiro do que a MS.
bom trabalho, o ppl do windows agardeçe.
por essa etica e que não uso gmail. $$$$.
“A empresa tratou de encontrar uma solução para o problema com a atualização do Chrome, impedindo que esta falha possa ser explorada.”
esta google ainda consegue ser pior que a Ms seus tempos áureos. faz tudo para vender a sua sardinha… hipócritas.
realmente a Google devia esta calada e tratar deste assunto pelos canais próprios!!!!