Web Analytics
Conecta con nosotros

Noticias

Microsoft critica a Google por publicar vulnerabilidades antes del parche

Publicado el

Microsoft critica a Google

El responsable del Centro de respuesta de seguridad de Microsoft, Chris Betz, ha criticado a Google comentando un caso que provocó el debate en Internet cuando Google informó de una vulnerabilidad en Windows 8.1 antes que Microsoft la parcheara.

Como sabes, Google estrenó el pasado verano un ambicioso proyecto bautizado como Project Zero que incluye a un equipo de especialistas en seguridad que trabajan para localizar vulnerabilidades en software de terceros. El equipo encontró una vulnerabilidad Zero Day (para la que no se conoce solución) que permitiría eventualmente una elevación de privilegios y el control de equipos con Windows 8.1.

Google informó a Microsoft de esta vulnerabilidad el 30 de septiembre y bajo las políticas de divulgación de Project Zero comunicó al gigante del software que la haría pública en 90 días. Microsoft no lo parcheó y Google la publicó detallando su posible explotación.

Chris Betz critica que un competidor publique una vulnerabilidad sin que el proveedor de software la haya parcheado: «Quienes están a favor de la divulgación pública creen que este método empuja a los proveedores de software para corregir las vulnerabilidades más rápidamente y hace que los clientes desarrollen y adopten medidas para protegerse. No estamos de acuerdo. Es una presión indebida en un entorno técnico complicado que necesita evaluar plenamente el potencial de la vulnerabilidad y diseñar un parche en un entorno de amenazas más amplio».

El responsable del Microsoft Security Response Center explica que pidieron específicamente a Google la retención de la información hasta que mañana publicaran la solución en el martes de parches mensual y ampliando el plazo oficial del Proyect Zero. «Lo que es correcto para Google no siempre es adecuado para los clientes», asegura. 

Betz añade que Microsoft no cree correcto que investigadores de seguridad encuentren vulnerabilidades en productos de un competidor, apliquen presión sobre la necesidad de una revisión de seguridad o parche dentro de un determinado período de tiempo, y revelen públicamente la información acerca de la vulnerabilidad, permitiendo a los clientes ser atacados antes de haber creado una solución.

«Cualquier persona involucrada en el desarrollo de software sabe que responder a las vulnerabilidades de seguridad puede ser un extenso, laborioso y complejo proceso y por ello instamos a Google a hacer de la protección de los clientes nuestro principal objetivo colectivo«.

Seguro llegará respuesta desde Google y el debate continuará ¿Debería Google haber esperado hasta que Microsoft parcheara la vulnerabilidad? ¿Es un plazo razonable? ¿Debería Microsoft haber parcheado la misma en esos 90 días?

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

103 comentarios
  • Xbit

    Vamos, que los de Google se merecen un tortazo por eso que han hecho… se me olvidaba que en Google parchean a Android. A, espera, que no….

  • juancarlos

    ¿Lo que es correcto para google no es adecuado para los demas?, estamos hablando que google ha encontrado una vulnerabilidad que no tiene solución y tras 90 dia se publica como explotar la vulnerabilidad.

    Si no fuese por google mañana no habria el parch necesario?.

  • isorfe

    Bueno, ha dado una moratoria de 90 días. 3 meses con una vulnerabilidad Zero Day conocida no me parece poco tiempo, pero está claro que yo no soy quien tiene que resolverla. Es un tema complejo, ya que con el modelo de funcionamiento de Microsoft, solo ellos pueden parchearla, con lo cual publicarla solo hace daño.

  • pablop

    Insisto en lo que ya comenté: 90 días es un plazo más que razonable para parchear esta vulnerabilidad y Microsoft tiene la obligación de subsanarla para los millones de clientes que usamos Windows.
    Cambio la pregunta. ¿Google tiene que reservarse la publicación de una vulnerabilidad conocida hasta que Microsoft quiera? ¿Si tarda 5 años también?

  • Xbit

    Si lees bien la noticia, veras que el parche iba a salir mañana, y que Microsoft estuvo al tanto de ella buscándole una solución.

  • Javier C

    en el caso de android si google no aplica el parche, hay una infinidad de desarrolladores dispuestos a subsanar el problema, por la simple y sencilla razón de que su código fuente está disponible para el que desee investigarlo.
    Mientras Microsoft ni se toma la molestia de hacer los parches cuando ellos son los unicos poseedores del código fuente de dichos programas.

  • NexusLM

    Así es, sin esa presión lo mas probable es que mañana no habría ninguna solución, en el pasado Microsoft y Apple se han tardado hasta 9-10meses en publicar parches cuando la información no es publica; ademas 3 meses es bastante tiempo si tenemos en cuenta que en Linux este tipo de vulnerabilidades suelen resolverse en menos de 1 día.

  • Xbit

    Ah si guapo? tu te lo tienes muy alucinao creo… a ver alma de cántaro, tu crees que esos parches son instalables sin rootear el teléfono?

  • Xbit

    http://blog.elevenpaths.com/2015/01/en-que-consiste-y-como-mitigar-la.html

    Como puedes comprobar ahí, este bug solo es aplicable si no sabes defender tu Windows como dios manda. Como casi siempre, la culpa esta enfrente de la pantalla.

  • Xbit

    Menos de un dia dice… ajajajaja

    http://blog.elevenpaths.com/2015/01/en-que-consiste-y-como-mitigar-la.html

    Toma anda, que ese «gran bug» no es mas que un problema de la seguriad que usa el que esta enfrente de la silla.

  • como siempre google cagandola…

  • Alfonso Muñoz C.

    Estoy de acuerdo.!!
    3 meses son mas que suficientes.
    y me parece que ese metodo de presión es util para los usuarios finales. Ojalá hagan lo mismo con apple.!!
    Y ojala no sea solo para seguridad sino todos los detalles posibles.!!

  • MaximoGeek

    Bah que estos idiotas de Google se preocupen en la mierda de productos que tienen.

  • MaximoGeek

    Este es el típico payaso linuxero que se la cree que los «miles de ojos» quen en el código fuente jajajaja, simples payasadas.

  • MaximoGeek

    Pregunta; Y si fuese al revés tu que dirías?

  • MaximoGeek

    Menos de un día? Que hay miles de ojos en el código fuente? LOL!!!!!

  • Xbit

    Pero esta vez no perderé mi tiempo discutiendo estupideces, aclaro un poco el asunto y ya ajajaa, las disqus para los fin de de semana xD

  • Xbit

    Que lo hacen en un día, aun cuando casi nunca es así xD ya que los parches antes se tienen que testear para comprobar que no provoque fallos.

  • warex3d

    Estoy seguro que si fuese al reves entonces la horda de fans de google estarian alegando como Microsoft no se deberia meter, etc etc.

  • IntForce

    “No tires piedras a tu vecino si tienes una casa de cristal”

    A Google se le puede criticar más con Android y Chrome OS que a Microsoft con Windows Phone y Windows, al final de cuentas Google intenta colocar a Chrome OS, pero esto es muy bajo incluso para Google que mete publicidad por todas partes.

  • Juan Ulises Barba Andrade

    como cuales productos mierda???

  • Luis Figueroa

    No tanto productos mierda, sino fracasados…

  • Carlos

    Buenas.
    Soy programador con más de 10 años de experiencia en el sector y estoy alucinando con algunos de los comentarios que leo. Arreglar un bug no es tarea fácil en un software si el mismo tiene millones de líneas, si es escalable y si está instalado en millones de ordenadores en distintas versiones. Esto lleva un proceso no sólo de corrección, sino de pruebas de verificación de funcionalidad, colisiones, etc. Además el despliegue también hay que planificarlo, etc.
    Cuando leo cosas como «90 días es más que suficiente», «en android/linux se arreglan los fallos más fáciles por ser código abierto», etc de verdad que alucino.
    El hecho de poder comprarme un ordenador en cualquier gran superficie no hace a la gente experta, al igual que el poder comprarme un estetoscopio en ebay no me hace médico.
    Google hizo bien en avisar a Microsoft del bug, por supuesto, pero eso de los 90 días y publicarlo sobraba. Como usuario de Microsoft (entre otros) no nos beneficia, y el que determinadas empresas intenten imponer lo que para ellos es correcto no significa que lo sea.
    Saludos

  • MaximoGeek

    Todos.

  • menxo

    yo llevo mas de 3 años a que google haga la app de youtube para windows phone.

    ese plazo tambien es razonable y google ni siquiera ha dicho si la hara o no.

  • menxo

    y mas cuando una compañia ha dicho publicamente que la seguridad les vale un pepino (lease google)

  • menxo

    alguien aun cree en la bondad de google?

  • menxo

    google glass?
    google plus?
    google tv?

  • isorfe

    Si, lo sé. También lo que leo es que Microsoft tenía ya la solución lista antes de que lo publicase Google, pero que por ser fiel a sus propios calendarios, decidió esperar al martes. Esto ha sido una lucha de egos de quien tiene el plazo más estricto, y bajo mi punto de vista los dos se han equivocado, aunque me molesta más la actitud de Microsoft. Las vulnerabilidades se deberían corregir en cuanto es posible, y no cuando a Microsoft le sale de ahí. Ojo, lo mismo para el resto de desarrolladores, que aquí no va de echar mierda por echar, que ya unos y otros se retratan solos.

  • guerrero obscuro

    Cuando un usuario de un sistema linux lee una noticia acerca de una vulnerabilidad por lo regular también es acompañada de un aviso de que el parche ya ha sido creado y solo tiene que actualizar, al menos al menos esa es mi experiencia, tomando eso en cuenta es difícil que convenzas a un fan de linux de que no es mas seguro que usar windows.

  • cvega

    Se le llama capa 8

  • Xbit

    No es grave, por lo tanto Microsoft no la saco antes. Si es grave si se saltan esa mensualidad y la ponen en cuanto tienen el parche.

  • isorfe

    Si no es tan grave, entonces el cabreo de Microsoft es injustificado. Lo dicho, es una pelea sobre quien la tenía más grande en esto de cumplir plazos.

  • Xbit

    Es mas que justificado, Google no tiene derecho a hacer publico como explotar una vulnerabilidad, punto.

  • Xbit

    Tambien xD

  • kornival

    Es que yo flipo con los linuxtards que pululan por aquí. Microsoft necesitaba mas tiempo para comprobar que el parche no comprometiera otros aspectos de Windows, o sea, que no creara otros posibles agujeros. Cosa que ha pasado infinidad de veces con los parches «del día siguiente» en Linux. Tapando un agujero y apareciendo otros tres, obligando así a que sea el sistema mas parcheado de todos los tiempos.

  • Xbit

    Es qe tiene tela… usaran los linuxtards Windows como admin sin UAC? jakajaj

  • Xbit

    Despues de eso compruebas que no haya mas reportes por provocar bugs ese parche?

  • kornival

    Mas que probable, seguro.

  • Xbit

    Mientraas sea gratis, muchos por desgracia….

  • Xbit

    Gracias maestro!! el mejor comment de hoy!

  • Xbit

    Venden galletas… literal eh xD

  • Xbit

    Lo unico bueno que tienen, el buscador y nada mas. Estiy por usar Bing solo…

  • isorfe

    Ni Microsoft a retrasar la salida de un parche que la soluciona deliberadamente. Aquí Google se ha pasado de lista, pero no hay que olvidar que Microsoft también le ha echado lo suyo yendo a su bola cuando sabía que Project Zero funcionaba con estes plazos. Que por un lado, si no metes ese tipo de presión para solucionarlo, normalmente no sueles conseguir nada. No olvidemos que la idea de Google es conseguir que las vulnerabilidades se corrijan antes y que si no llega a ser por ellos, no la hubiesen descubierto. En este caso pudo ser más flexible, pero también Microsoft necesita un toque de atención en su política clásica de actualizaciones.

  • Nillo

    Android? xD

  • anonymous

    porque se enoja los de redmont? deberian estar agradecidos con google, no todos los dias la gran G detecta una vulnerabilidad y avisa a microsoft.

    guerra avisada, no mata soldados.

  • anonymous

    quiero ver a google detectando cientos de vulnerabilidades a OSX e iOS, para ver llorar a los applefags.

  • MaximoGeek

    Exacto, y eso sería lo más prudente pero estos idiotas tienen que atacar a su papá Windows para quitarle cuota de mercado.

  • juancarlos

    Si google no tiene el derecho nadie tendria tal derecho solo se dice estupideces cuando es quien es.

  • Xbit

    Y dale tio, repito, has leido la noticia? es que colega… que no han retrasado nada, que tienen mucho que abarcar para hacer el parche.

  • Xbit

    Yo pongo las palomitas!! ñamñamñam!!

  • Xbit

    NADIE tiene realmente derecho…

  • Xbit

    El problema es que Microsoft ya respondio a Google qe estaban haciendo el parche y Google hizo caso omiso y lo publico.

  • Leonmafioso

    Además que quien quita que no hayan evaluado que se haya creado otra vulnerabilidad corrigiendo esta.

  • menxo

    ayer estaba viendo mis listas «ver mas tarde» y es increible que los videos eliminados google gentilmente me deja el link para que yo mismo lo elimine.

    a otro con ese cuento de que google es bueno, gratis y hace todo por nosotros.

  • Xbit

    Al rico youtube jajaja. Que hasta las listas de reprodccion estan buggeadas en el propio Chrome desde hace meses, habilites o deshabilites el boton de que salte al sigiente video y aleatorio, saltan igual. Telita…

  • kornival

    Eso ha pasado tantas veces en TODOS los sistema que Microsoft ya lo ha tenido en cuenta. Por eso mismo dice lo de «necesita evaluar plenamente el potencial de la vulnerabilidad y diseñar un parche en un entorno de amenazas más amplio”. Corregir una vulnerabilidad no es tan fácil como poner un tapón de corcho, aunque aquí muchos piensen lo contrario acostumbrados al parche del día después. Lo que no tienen en cuenta es que muchas veces un parche expresamente dedicado a una vulnerabilidad puede cerrar esa y crear otra u otras. Pero como aquí son todos «profesores, ingenieros, programadores», etc, pues a criticar, que es gratis.

  • Xbit

    Gratis… como Linux! ahora fuera bromas, como bien dices Microsoft se va a poner mas riguroso con eso de sacar parches mas rapidamente. Solo espero que eso no juegue en contra…

  • kornival

    Para preguntar por la seguridad de los sistemas operativos al último al que debes preguntar es a un usuario. Por lo mismo que para preguntar por los sistemas de seguridad activos y pasivos de un auto no debes preguntarle al dueño.

  • kornival

    No solo es eso, además Microsoft aporta a los demás sistemas mucho mas software con su correspondiente soporte de lo que los demás aportan a Windows.Por eso mismo yo eliminaría Office y otras aplicaciones de las otras plataformas y jodería mas ahora porque muchos lo están usando ignorando al mismo tiempo aplicaciones similares de la competencia.
    Si en Microsoft fueran la mitad de guarros que google la semana que viene o en las próximas actualizaciones veríamos los problemas que surgirían alrededor de su navegador, pero no será así, ya que Microsoft piensa mas en sus usuarios ( esta espera del parche se debe a ello ) que empresas como google o apple.

  • kornival

    Prefiero esperar y que hagan bien su trabajo a que hagan como hace google con su mierda de android, petado de agujeros explotables incluso desde un mísero SMS. A ese sistema se deberían dedicar sus «investigadores». Ahí demuestra como mira google a sus usuarios de telefonía móvil, como una mierda. Y por eso mismo están que se chinan las venas, Windows Phone ha demostrado ser mas sólido que android en todos los aspectos, fluidez, bajo consumo de recursos y al contrario que android es casi imposible acceder a el de modo remoto. Pero eso no lo ven los linuxtards, estos se conforman con hacer el tonto cuando gran parte de ellos no saben mas que navegar, editar una foto con un programa mediocre y, por consiguiente, con mediocres resultados y a los copypastes heredados de internet.

  • kornival

    Con android ya tienen suficiente para darle meses de trabajo a sus «investigadores». En cualquiera de sus versiones tienen meses de trabajo tapando agujeros.

  • kornival

    Bing funciona muy bien.

  • Xbit

    Y es por eso que siempre hay que leer foros en inglés, los que están en español son su mayoría cosas falsas del mundo Linux, solo para hacer que su SO sea un poco mas usado.

  • kornival

    Yo normalmente las cosas relacionadas con la tecnología e informática las veo en webs chinas. Una infinidad, por no decir la mayoría, de las noticias que leo en webs españolas o latinas ya hacía días e incluso a veces semanas ya las había leído en esas webs.

  • kornival

    Es que hay mucho «inteligente» que cree que por obligación debes iniciar sesión con cuenta de administrador y como le molestan las llamadas de atención casi que pasan de rosca el UAC bajando la sensibilidad.

  • Leonmafioso

    Pues si, la gente habla por hablar, cuando realmente la situación sobre Windows 8.1 se resuelve incluso colocando el control de cuentas de usuario en la máxima categoría. Otra cosa es que posiblemente Windows 7 también sea afectado por ello.

  • isorfe

    hombre, si es por 2 días más que necesitaban hacer pruebas, también sería curioso, no? Esa vulnerabilidad puede llevar con una solución lista desde el período que va de la última actualización el martes del mes pasado hasta este martes, simplemente porque no entró en el anterior período de actualizaciones pero entrará en este. O me vas a decir que Microsoft acaba siempre las pruebas de los parches el lunes anterior a actualizar independientemente de lo que lleve probando soluciones? Su política es agrupar las actualizaciones todas a un día concreto del mes, sin importar cuando están listas en concreto, lleven un día o varias semanas.

  • Xbit

    Pero en Linux la pass de root es obligatoria xD

  • Leonmafioso

    Y me parece incorrecto porque no se sabe qué vulnerabilidades pudieran crearse al realizar un parche que tape una sin el suficiente soporte y control.

  • Xbit

    Leete las normas de seguridad de Microsoft respecto a las vulnerabilidades graves, y luego mira la de bugs como este…

  • isorfe

    Que no he dicho que sea una situación grave, ni mucho menos. Lo que he dicho es que se han echado ambas un pulso. Google avisó de que en 90 días la publicaría, y Microsoft contestó conque esas cosas se parchan cuando ellos dicen, pensando que Google iba de farol. Evidentemente se han pasado en Mountain View, pero los de Redmond también se lo han tomado con calma porque justo hasta mañana, que es el día normal de actualizar, no piensan solucionarlo, pudiendo adelantar seguramente algún día su salida, ya que no me creo que todas los parches de cada martes se acaben a la vez (simplemente estadística, alguno estará listo antes, alguno más tarde, y alguno no entrará hasta el mes siguiente porque no llega a tiempo a la fecha límite). Para mí en esto tienen culpa ambos, por intentar mantener sus propios calendarios y no los de los demás.

    A mí personalmente, el ciclo de actualizaciones de Windows no me parece muy adecuado, me da una sensación como de esperad al martes a ver lo que he solucionado y lo que no, pues podéis seguir tirando otro mes más tal y como está que tampoco va a pasar nada, en vez de dar la impresión de intentar suministrar el sistema más seguro posible (aunque de eso ya sabemos que no hay ninguno). Así que que Google los presione para que sus ciclos de liberación de parches se ajusten más a la realidad y menos a una fecha en el calendario, no me parece del todo mal. Espero que en un futuro ambas compañías piensen más en sus usuarios y menos en quien es la que los tiene más cuadrados, aunque voy ir cogiendo sitio que va para largo, me temo.

  • Xbit

    Creo qe no sabes que gran cantidad de factores entran en la publicacion de un parche…

  • kornival

    Otro chiste muy popular es decir que deberían seguir dando soporte a los sistemas antiguos y tal y tal, pero cuando les enseñas una versión anterior de cualquier Linux con alrededor de 10 años y con vulnerabilidades que se corrigieron, pero no en esa versión, sino en posteriores, te dicen que eso es trollear, que ya hay versiones del kernel mas actuales y sin esos agujeros (pero si con otros) y que tal y tal pascual. Por lo que se deduce que o bien son unos trolls mediocres porque ni eso saben hacer o bien que su rasero está desnivelado, pues les parece casi obligatorio que actualices el kernel linux porque ya no tiene soporte, pero que Microsoft debería estar obligada a dar soporte a kernels antiguos. Tal nivel de tontería es complicado conseguirlo incluso saturado de benzodiazepinas.

  • Leonmafioso

    Mira, hazte un favor, lee el comentario de Carlos, que creo que está de primero arriba y luego opina. Porque el hecho que Microsoft no haya sacado un parche no quiere decir que no hayan trabajado en ello.

  • Leonmafioso

    A menos que sea una vulnerabilidad grave, la cual inmediatamente esté resuelta ponen a disposición el parche para solucionarla.

  • Leonmafioso

    Yo que Microsoft evitaría que mis aplicaciones estuviesen disponibles en Android, a ver si se las dan de listillos estos de Google.

  • kornival

    De android y de chromeOS. El que quiera office que virtualice si puede y si no, que use Windows.

  • Xbit

    Es como cuando comparan Windows XP o incluso Windows 2000 con un Linux moderno… ajajjaa

  • kornival

    Que vergüencita le hacen pasar a Saruman.

  • nem

    volvio chw,

  • John Titor

    Google hace bien, ya que promueve la solución de vulnerabilidades más rápidamente, y evita que sigan siendo explotadas, así que Microsoft se aguante, ellos deben solucionarlo rápidamente por tener el mayor número de clientes en el mundo y por ser un sistema operativo no muy económico.

  • Leonmafioso

    Juralo! (Mientras abro la pagina)

  • Xbit

    Necesitamos un Gandalf por aqui… aajajjaaja, no, puedes, pasaaaaaaaaar!!!

  • isorfe

    Evidentemente no, no me dedico a parchar sistemas operativos. Evidentemente entraron más factores en juego que solo una lucha de poder. Y evidentemente, hablo solo de mi opinión y nada más. Pero mi opinión es que Microsoft no termina mágicamente todos sus parches a las 12 del segundo lunes de todos los meses, para que estén listos para su descarga el martes puntualmente en todos los Windows afectados, de hecho, seguramente los parches que lleguen tarde a mañana martes acaben dando problemas, y no es la primera vez que uno de sus parches estropea más que arregla.

    Lo que digo es que probablemente este parche lleve disponible más tiempo, pero que la política de actualizaciones demasiado estricta de Microsoft impide saltarse el calendario salvo que sea flagrante delito. Es probable que ese parche estuviese a tiempo en el plazo de 90 días de Google (si, soy consciente de que también es probable que no). Así que como observador externo y no contando con todos los datos, no pienso defender a ninguna de las dos empresas en esta polémica, puesto que es probable que al final, esto haya sido más una lucha de poder entre dos empresas rivales, que un genuino enfado entre ellas. Y por favor, deja de pensar que me chupo el dedo. Es solo que a veces creo que las empresas suelen estar más pendientes de sus cuotas de poder que de sus clientes. Y esta campaña beneficia a ambas. A Google le da la oportunidad de plantear a Microsoft como unos vagos a los que no les preocupa la seguridad de su sistema. Y a Microsoft, la posibilidad de recordarnos que Google ha dejado el Don’t be Evil enterrado hace más de una década, y que detrás de iniciativas encomiables como sufragar un grupo de investigación de bugs a nivel general se esconden oscuros intereses. Ambos pueden crear bandos, de hecho, así se ha demostrado en los comentarios.

  • isorfe

    Hombre, no he dicho que no hayan trabajado en ello. Si la solución se publica hoy es porque han trabajado en ella. Y evidentemente es un proceso largo y tedioso.

    Lo que me maravilla es que nadie ponga en duda que todo ese ingente trabajo se haya solucionado justo para su publicación hoy, ni un día más, ni uno menos. Exactamente el día en el que Microsoft parcha sus sistemas. La navaja de Ockham dice que la explicación más sencilla suele ser la correcta. Y en este caso, la más sencilla es que Microsoft parcha los sistemas todos los segundos martes de cada mes, con independencia de la urgencia (salvo casos muy contados) o del día efectivo en que la solución está disponible. Nadie, salvo los trabajadores de Microsoft, saben si el parche estaba o no disponible antes del plazo dado por Google, básicamente porque nadie tiene la menor idea de cuando estos parches están disponibles salvo los que trabajan en ellos.

    Externamente solo sabemos que se liberan cada segundo martes de cada mes, pero eso no implica que sea realmente ese día en el que acabaron el proceso de testado del parche. Y teniendo en cuenta el volumen de parches que se suelen liberar en cada ciclo mensual, dudo mucho que todos alcancen el estado de madurez a la vez y puntualmente el martes adecuado para su liberación. Es en lo que se basa mi supuesto, no en que no trabajen en ello con ahínco. De hecho, si te fijas, lo que estoy defendiendo es que probablemente hayan sido más eficientes que el plazo estricto que tiene Microsoft para sus actualizaciones. Y quizás, de los dos plazos que existen en esta historia, haya sido el de Microsoft el más estricto y no el de Google.

  • guerrero obscuro

    En serio linuxtards?, uno trata de dialogar civilisadamente; pero con ustedes no se puede, porque dios salve a microsoft que todo lo que hace es perfecto y aquellos que se atrevan a contradecirlo son idiotas.
    Si a microsoft le interesara entregar parches a tiempo haría las actualizaciones en cuanto el parche esta listo y no se esperaría a un día del mes en especifico.
    Puede que hagan pruebas rigurosas para comprobar que nada salga mas pero esperarse 3 meses con todos los empleados que tiene microsoft es mas desidia que otra cosa.

  • anonymous

    LOL

  • kornival

    Si te das por aludido es tu problema. Yo soy usuario de Windows y en concreto de Microsoft desde hace 30 años, si no mas. He disfrutado todos y cada uno de los sistemas, con sus maravillas y sus rotundos errores, que no me molesta afirmar que los ha tenido. Al igual que yo, muchos y que somos esa enorme comunidad que muchos LINUXTARD han negado que existe. Pero si, aquí estamos y sin tirarnos el pegote de que si nuestro sistema es el mas seguro, que si es el mas rápido ni estupideces semejantes. Al contrario que gran parte de la comunidad linuxera que presumen de ser millones y millones que pueden ver el código y blah blah blah.
    Ahora te digo, si una empresa como Microsoft, que tiene un número limitado de programadores con acceso al código es una mala empresa y por ello criticable por entretenerse 90 días en entregar un parche, por cierto, parche que yo prefiero que tarde 100 días pero que venga bien programado para no tener que parchear la semana que viene. ¿Que podemos decir de esa comunidad de millones de usuarios tan multitudinaria y que si tienen acceso al código cuando han aparecido agujeros de carácter crítico, con posibilidad de acceso remoto que ha podido llevar activa durante 15 o 20 años y que por supuesto se vio sucedida por otras también con años de antigüedad?. Pues eso, LINUXTARD.

  • kornival

    Y no solo lo publicó, detalló los pasos para explotarla, que en realidad eso es lo mas grave y no el hecho de que lo publique.

  • Mark

    menos alegar y mas trabajo MS, a trabajar!!!

  • jorge luis

    Una preguntas

    ¿ esto afecta a los usuarios de xp aproximadamente 30 % de cuota de uso?
    La mayoria de usuarios de microsoft en el mundo usa versiones pirateadas algunos dicen alrrededor del del 60 al 70 % de la cuota de usuarios de windows en todas sus versiones.

    si me pueden responder ¿ alguien que tenga un windows pirateado se puede beneficiar con estas actualizaciones?

    saludos a todos

  • guerrero obscuro

    Tu estas hablando como si windows no tuviera 0 days heredados de versiones anteriores y en eso se basa tu argumento?
    Cuando la cuestión es que microsoft prefiere ocultar sus problemas y pretender que no existen, porque para ellos mientras los usuarios no lo sepan no vale la pena arreglarlos.
    La misma situación que con facebook les puedes decir que hay un problema de seguridad pero no lo van a arreglar a menos de que alguien lo filtre al publico y entonces sientan la presión.

  • kornival

    O bien no sabes leer, o mas bien lees lo que te interesa ( todos y cada uno de los sistemas, con sus maravillas y sus rotundos errores, que no me molesta afirmar que los ha tenido.).

    Al menos yo no voy diciendo por ahí que los parches tardan horas o días en aplicarse después de encontrarse el agujero, ya que conozco la diferencia entre «encontrar» y «publicar». Y para ejemplo un botón: La vulnerabilidad en el núcleo Linux conocida como «CVE-2014-0196» y de la que muchos usuarios presumían de haberse parcheado pocas horas después de haberse conocido la misma.

    Para que lo sepas esa vulnerabilidad de buffer overflow y que estaba ahí desde el 2009, se conoció de su existencia en Enero del 2014, se hizo pública en la comunidad Linux el 29 de Abril del mismo año y no se parcheó hasta el 13 de Mayo del 2014 , 4 MESES DESPUÉS, no 90 días y como esas muchas otras que se conocían y no se publicaban hasta meses después, incluso años, para que no se crearan exploits para las mismas y para que los parches no dieran problemas tras su instalación. Pero se conocían y no se parcheaban, que es justo lo que muchos estáis criticando de Microsoft. Si buscas la definición de tal acto se traduce en hipocresía.

    Y por cierto han tenido la poca vergüenza de no avisar a los usuarios de Android KitKat con el núcleo 3.4 y que por causas ajenas al usuario no pueden actualizar el kernel, que estarán siempre abiertos a la posible explotación.
    Por consiguiente además de hipócritas, sinvergüenzas.

  • Xbit

    XP tiene actualmente un 17% de cuota, y si, si no usan un usuario limitado seguramente sean vulnerables.

    Todos los que tengan Windows pirata pueden actualizarlo sin riesgo. Lo unico que Microsoft decide x mes hacer un barrido de cracks y se lo lleva por delante. Despues es instalar el mismo crack y ya xD

  • Nano Kanpro

    Ale.. Esta misma tarde se ha lanzado el parche correspondiente. Ya estáis tranquilos?? La próxima vez a Google podrían analizar sus sistemas a ver si cumple también con esos 90 días.

  • Duster

    Si Microsoft piensa en sus usuarios ¿Por que quito el soporte a Windows XP cuando es el segundo sistema operativo mas usado? No es que defienda a Google, es solo que una compañia no esta tu amiga en ninguna circustancia… Si hace algo es para su beneficio, aun cuando paresca que piensa en sus consumidores.

  • jorge luis

    supongo que todavia es elevada gracias por decirme la cifra exacta a pesar de que hay 3 versiones nuevas .

  • jorge luis

    Y si la pirateria es tremenda en windows conoco gente que lo unico legal que han instalado en windows es firefox y el flash lo demas practicamente todo es pirateado juegos, aplicaciones etc

  • Xbit

    Yo compro las apps que mas uso eh? y mucha gente…

  • jorge luis

    genial desgraciadamente la mayoria no tiene esa cultura por supuesto hay mucha gente usa software legal como deberia ser pero tambien hay muchas que usan software pirateado y me atreveria a decir mas del 50% que ya sea por el precio, disponibilidad, apuro, necesidad o por pasarse de vivo, etc, por cualquiera de las razones la pirateria en windows es notable y sobretodo en aplicaciones de empresas privadas

  • Xbit

    Yo también pirateo, pero a las apps que uso poco o prácticamente nada. Todas mis apps y juegos comerciales que me gustan mucho y les saco partido los tengo originales comprados.

  • kornival

    Porque es un sistema demasiado inseguro para los tiempos que corren y que por ello compromete la seguridad de los demás. Aparte está el que si nos fijamos en los contratos que por compra firmamos ya se había superado con creces las fecha de soporte, soporte que a día de hoy no ha sido superado por ninguna otro sistema en kernels iguales.
    Ni fábricas de coches, ni de guitarras, ni de teléfonos…vamos, nadie, vende repuestos de sus productos eternamente por mucho que estos hayan triunfado en el mercado.
    Eso no se le puede reprochar tampoco a Microsoft. Si me dijeras algo acerca de Windows 8 y que a los pocos meses de haberlo comprado saliera a la venta el 8.1, eso si sería criticable en caso de que tuvieras que pagarlo, pero hay que recordar que estas últimas actualizaciones eran gratuitas desde Windows 7.
    Yo uso IE pero comprendo por ejemplo el que algunos critiquen el que no se pueda desinstalar (aunque si desactivar) el navegador, Aunque eso se debe a que es parte necesaria debido a la programación del sistema.
    Hay partes criticables de Windows, pero no creo que sea de recibo criticar algo que hemos firmado y a la par dado consentimiento.

Lo más leído