Google, con Project Zero, cuenta con una excelente herramienta para conocer todo tipo de vulnerabilidades y hacérselas saber a los desarrolladores para que la pueda resolver más fácilmente. El problema es que, parece que independientemente de si se resuelven o no, terminan haciéndolas públicas a los 90 días.
Por un lado, este plazo fijo es una buena forma de hacer que los desarrolladores no se duerman en los laureles y tengan cierta presión para darle prioridad a estos problemas de seguridad. Pero por otro lado, todas las vulnerabilidades no son iguales y en algunos casos su solución puede no ser tan sencilla, por lo que dar un plazo fijo a algo que muy variable puede resultar perjudicial.
En el caso de la vulnerabilidad de Windows 8.1 encontrada, que permite que un usuario con acceso directo y limitado a un terminal pueda convertirse en administrador del mismo de forma relativamente sencilla si tienes conocimientos de programación.
Según Google, la vulnerabilidad y todos los detalles se mandaron a Microsoft el 30 de septiembre, y por tanto creen que han tenido un plazo suficiente para resolverlo. Microsoft, por su parte, ha indicado que están trabajando en ello y recomiendan a los usuarios realizar todas las actualizaciones que vayan surgiendo.
vINQulos
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…