Noticias
Google pasa de Microsoft y publica otra vulnerabilidad en Windows sin parchear
Google «pasa» de las críticas de Microsoft y ha publicado una segunda vulnerabilidad en Windows todavía no parcheada por Microsoft, una vez pasado el plazo de 90 días fijado en las políticas de divulgación de Project Zero.
Las duras críticas del responsable del Centro de respuesta de seguridad de Microsoft, Chris Betz, por la publicación de una vulnerabilidad Zero Day (para la que no se conoce solución) que permitía eventualmente una elevación de privilegios y el control de equipos con Windows 8.1, no ha hecho cambiar las normas de Google en su servicio Project Zero en cuanto a revelar vulnerabilidades encontradas, tres meses después de haber informado a la compañía afectada.
La primera vulnerabilidad ha sido parcheada esta misma semana en el boletín de seguridad mensual pero una segunda presentada retoma la polémica. Dicen desde Google que «Microsoft les informó que esta segunda vulnerabilidad también iba a ser parcheada en el boletín pero tuvo que ser aplazada por un problema de compatibilidad».
La vulnerabilidad reside en el cifrado de memoria de la función CryptProtectMemory. Afecta a sistemas con Windows 7 y Windows 8.1 y no sabemos su alcance y gravedad.
El parche llegará en el boletín de febrero pero Google ha dejado claro que no variará sus políticas de divulgación de vulnerabilidades, estén o no parcheadas. Conviene indicar que Google invierte dinero en Project Zero para encontrar vulnerabilidades en todo tipo de software e informa de ellos a los fabricantes lo que siempre es positivo. La cuestión a aclarar es si lo hace es por el bien de la seguridad de los usuarios o para meter presión a los competidores como criticó el ejecutivo de Microsoft.
El debate continúa. ¿Es una irresponsabilidad de Google revelar vulnerabilidades sin parchear? ¿90 días deberían ser suficientes para que Microsoft parchee este tipo de vulnerabilidades? ¿Google debería esperar a la publicación del parche más allá del periodo fijado o es la única manera que se corrijan en un tiempo determinado? Tú opinas.
GIGABYTE XTREME Prestige, belleza y rendimiento extremos
Apple anuncia un evento en mayo, nuevos iPad en camino
Zilog finaliza la producción de los Z80, un chip mítico
Microsoft Store agiliza la instalación de aplicaciones vía web, con peros
Los televisores Xiaomi TV 2025 llegan a España
JEDEC aumenta la velocidad de las memorias DDR5 a 8800 Mbps
10 sitios web para descargar libros electrónicos gratuitos
Requisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
OMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
Las mejores alternativas a la Google Play Store para descargar apps Android
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
GIGABYTE XTREME Prestige, belleza y rendimiento extremos
ODROID-H4, quizá las SBC más interesantes con CPU Intel
AMD lanza los procesadores Ryzen 8000 Pro con NPU y GPU integrada
LG Business Solutions: tecnologías indispensables para el trabajo híbrido
Razer Firefly V2 Pro, máximo nivel en alfombrillas para ratones de juegos
Los 60 FPS no serán obligatorios en PS5 Pro, nuevo modo ultra boost
-
GuíasHace 2 días10 sitios web para descargar libros electrónicos gratuitos
-
NoticiasHace 7 díasRequisitos de Ghost of Tsushima, llegará a PC el 16 de mayo con DLSS 3 y FSR 3
-
NoticiasHace 6 díasOMEN Transcend 14, un ultraligero todoterreno con GeForce RTX 4070
-
A FondoHace 7 díasLas mejores alternativas a la Google Play Store para descargar apps Android