Google hace público un fallo crítico en Windows 10

Archivado
1, 2
La cuestion no es Unix o Windows, sino Microsoft o Google. En este caso es Microsoft el culpable de no arreglar el fallo, y en el que comentas de android, el culpable seria Google. Lo que yo queria dejar claro es que si no lo han arreglado es porque no han querido, que en 10 dias hay tiempo de sobra.
@josesoria Uso bing porque de entrada busca bastante mejor en las páginas que visito. Y porque no me sale de los cojones que una única empresa se haga con toda la información. Y decir que MS ha abandonado el mercado móvil cuando cada dos semanas hay actualizaciones, dista mucho de ser verdad. Allá tú con tu buscador/teléfono, yo no paso por el aro de una compañía de dudosa moralidad que ya ha demostrado en varias ocasiones boitear los productos de sus competidores (aquí entra la MS de los 90-00, desde la entrada de Nadella ha cambiado drásticamente sus políticas)

@turok Comprensión lectora, es útil. Si no ves la relación no es mi problema.

@Athropos Alaba lo que quieras de Google, pero dista mucho de ser con las mejores intenciones. El lema de "don't be evil" parece que es para que se lo apliquen sus competidores, no ellos. Y 10 días es un margen tremendamente escaso dependiendo de la magnitud del problema. Recuerda que hay varios productos que pueden estar afectados, desde W7 a W10, coordinar un equipo para parchearlo puede llevar bastante tiempo ya que el acceso al código no creo que se lo den a un becario, y habría que pensar en una solución que no sea pan para hoy y hambre para mañana. Google ha hecho esto para perjudicar conscientemente como ya pasó en Enero de 2015, cuando esta cagada fue realizada por parte de Flash (que se ha actualizado para cubrirla)

Vuelvo a poner el link porque la gente parece que se queda en la noticia de EOL y no entra a mirar los detalles:

http://venturebeat.com/2016/10/31/googl ... microsoft/

Also on October 21, Google shared a Flash vulnerability (CVE-2016-7855) with Adobe, which that company patched on October 26. That means users can simply update to the latest version of Flash. For the other security flaw, Google merely recommends “to apply Windows patches from Microsoft when they become available for the Windows vulnerability.”

A web plugin like Flash is a lot less complex than an operating system like Windows. This is one of the reasons why Google’s policy for actively exploited critical vulnerabilities — namely publicly disclosing details after seven days — is so controversial. Many software companies argue that a week is not enough time to code, test, and issue a patch for a security flaw. Google prefers to make the public aware sooner rather than later, but many security researchers maintain that details should only be shared once a patch is available.

This is not the first time that Google has disclosed Windows vulnerabilities before a patch was ready. In fact, the company did this for Windows 8.1 twice in January 2015. Microsoft understandably wasn’t pleased, but this time around is even more serious. Both of those earlier vulnerabilities weren’t being actively exploited.

We have reached out to Microsoft regarding Google’s disclosure today and will update you if we hear back.

Update at 12:45 p.m. Pacific: Microsoft issued a statement, though the company did not share when a patch could be expected.

“We believe in coordinated vulnerability disclosure, and today’s disclosure by Google puts customers at potential risk,” a Microsoft spokesperson told VentureBeat. “Windows is the only platform with a customer commitment to investigate reported security issues and proactively update impacted devices as soon as possible. We recommend customers use Windows 10 and the Microsoft Edge browser for the best protection.”

A source close to the company also shared that the exploit Google describes requires the Adobe Flash vulnerability. Since Flash has been patched, the Windows vulnerability is mitigated. That said, Microsoft still needs to plug the security hole as it could be leveraged in other types of attacks.


El fallo ha sido "corregido" desde Adobe. MS sacará un parche que ya no es tan necesario si los usuarios mantienen su equipo al día. Firefox mismamente desactiva flash por defecto y pide doble confirmación para activarlo "por si acaso pinchas donde no debes".

Lo que ha hecho Google es una cerdada, estas cosas se publican cuando se ha solucionado el problema, no antes, por mucha medida de presión que pueda ejercer.
SpaceMaster escribió:Tengo mi Macbook Pro desde hace 5 años... me costo un güebo de los gordos... pero le he sacado muchísimo partido desde el minuto 0. JAMAS he tenido problemas de virus y cosas de esas...


La tontuna del día... ¬_¬
Me importa un carajo si Google trata sacar ventaja a partir de esto, yo lo veo bien por dos motivos: primero, hace que me fije si tengo bien actualizado todo que suelo desactivarlo... Segundo, mete presión para que lo corrijan mas rápido.

En la nota dice que es un problema que esta siendo explotado, así que los hackers a esta altura deben saber de sobra de esta falla de seguridad... No creo que se enteren ahora por Google.
[quote="Mr.Gray Fox"]@josesoria Uso bing porque de entrada busca bastante mejor en las páginas que visito. Y porque no me sale de los cojones que una única empresa se haga con toda la información. Y decir que MS ha abandonado el mercado móvil cuando cada dos semanas hay actualizaciones, dista mucho de ser verdad. Allá tú con tu buscador/teléfono, yo no paso por el aro de una compañía de dudosa moralidad que ya ha demostrado en varias ocasiones boitear los productos de sus competidores (aquí entra la MS de los 90-00, desde la entrada de Nadella ha cambiado drásticamente sus políticas)


Me parece que andas un poco perdido en este mundo y mas en este Pais de sinveguenzas, Google no es un santo pero Microsoft es judas con nula moralidad desde que se creo y una sola empresa no tienen la información tuya y la de todos "inocente" la tienen todas, desde el momento que entras con tu conexión en algún sitio ó buscas algo.
A mi me parece perfecto que lo divulguen, mas cuando actualizando flash se soluciona. Es M$ la que deberia de haberlo dado a conocer y no Google.
Todos los S.O tiene sus fallos y sus vulnerabilidades. Unos mas, y otros menos. Windows 10 es de los del primer grupo.
Google está en su derecho de anunciar que han encontrado un fallo crítico y que se lo han notificado al desarrollador hace días. Ahora, dar pistas sobre dónde está la vulnerabilidad no tiene nada de elogiable, es encender más mechas aún.

Eso por no hablar de la controversia en la que queda Google cuando su sistema operativo tiene vulnerabilidades y fallos por todos los lados que nunca se corrigen, o sólo se corrige a algunos afortunados que están en lo más alto de la fragmentación de mercado que tiene Android.


Ho!
Don't be evil y tal... :-|
U_Saks escribió:Pues está para hablar google ... [facepalm] android junto a win la peor basura de SO´s ... [tomaaa]


cual seria el mejor SO para ti?
¿Los que hablaís de UNIX sabeis exactamente lo que es?
cualquier fallo de seguridad se debe reportar lo mas pronto posible

google no es santo de mi devosion pero no hizo nada malo aqui es increible que se les acuse como si ellos lo hubieran provocado, me atreveria a decir que lo unico malo que hicieron fue esperar 10 dias, como hubieran usado el fallo de seguridad para afectar una computadora encargada de algo serio como las válvulas de un reactor nuclear, un avion o los controles de un tren hubiera podido provocar perdidas humanas y a saber cuantas empresas fueron hackeadas por esto

mejor que se calle MS, de gracias por el aviso y se ponga a repararlo cuanto antes por que con esos comentarios solo dan imagen de negligencia
U_Saks está baneado por "Saltarse un ban con un clon"
pasnake escribió:
U_Saks escribió:Pues está para hablar google ... [facepalm] android junto a win la peor basura de SO´s ... [tomaaa]


cual seria el mejor SO para ti?


Lo mas decente en Movil ios, sobremesa linux y macOS ... [risita] le pese a quien le pese ... :-|

P.D. : uso de todo
Lazebrazul escribió:¿Los que hablaís de UNIX sabeis exactamente lo que es?


No saben que es mac van a saber lo que es unix
moiky está baneado del subforo por "troll"
bueno pero que tenemos aqui???

el que no le guste windows que no lo use
vamos que linux tambien tiene vulnerabilidad lo que sucede es que no interesa atacarlo porque no es la gran mayoria que lo usa
nose como algunos pueden hablar de andriod valla SO mas mierda

en la actualidad la mayoria de ordenadores estan con windows 64 bits aunque muchas aplicaciones siguen siendo de 32 bits que corren gracias al emulador de 32 bits que tiene el windows incorporado, pero si el problema esta en el emulador de windows para aplicaciones de 32 bits pued puede ser algo peor

yo Uso windows 7 porque uso apliaciones que solo can con este windows y no tengo problemas de ningun tipo cero problemas

hay que ser bastante todo para que se te meta algun troyano o caer en trampas con los años se aprende a reconocer lo que te puede meter en problemas, de echo no uso antivirus no lo veo necesario. es la diferencia de saber lo que haces a que solo puedas usar el facebook
estos monopolios quieren acabar con adobe a como de lugar, primero java ahora flash y todo el mundo se traga lo que google dice.
Lazebrazul escribió:¿Los que hablaís de UNIX sabeis exactamente lo que es?


Una familia de sistemas operativos creada por Dennis Ritchie y Ken Thomson, originalmente en un PDP-7 y descendiente de Multics, con muchos elementos comunes que se subdivide en varias familias como AIX, IRIX, HP-UX, A/UX, Xenix, Solaris, BSD (del que desciende Darwin, o sea, Mac OS X e iOS), GNU/Linux (del que desciende Android), etc...

Ah, y el OS que controlaba Jurassic Park. [carcajad] [carcajad]
Paté de gato escribió:
Balrog14 escribió:
SpaceMaster escribió:Tengo mi Macbook Pro desde hace 5 años... me costo un güebo de los gordos... pero le he sacado muchísimo partido desde el minuto 0. JAMAS he tenido problemas de virus y cosas de esas...


Y la razón no es que en MacOS no haya virus, es que hay muchísimos menos porque el porcentaje de gente que lo utiliza es tan irrisorio que no sale rentable programar virus para vosotros. No te creas que es más seguro, todo lo contrario, las vulnerabilidades más tochas de los últimos años han aparecido en sistemas basados en Unix.

PD: Vulnerabilidad = ni siquiera hace falta que instales un virus para que te crujan.


Virus hay. Uno de mi cuadrilla la lio parda con su iMac por intentar ver un partido pirata. Le pilló el MacKeeper, le saltaban popups y era imposible cambiar la página de inicio de Safari.

Y sobre sistemas UNIX plagados de virus tenemos el ejemplo perfecto en Android. Que además por su desastroso sistema de actualizaciones las vulnerabilidades no se parchean para casi nadie.


Mackeeper es malware en si mismo. Y eso de pillarlo... Eso es que tu coleguita instaló el paquete. [+risas]
Que algunos se caguen en google por que denuncio un fallo de seguiridad es cuanto menos lamentable, talibanes de los cojo...
Creo que algunos desvarian muchisimo. Android no puede ser comparado con Windows. Android es una versión de AOSP modificada en la mayoría de las veces. Quien debe tapar agujeros no es Google. Google puede parchear AOSP, pero cada marca de móviles debe sacar su parche para su modificación. Cuando pagas por Windows la única responsable es Microsoft. También os digo que no se la puede culpar por agujeros de seguridad, programar teniendo en cuenta todas las posibilidades no es fácil aunque tengan un gran equipo de ingenieros. Lo que si es criticable es que tarden más de 10 días en solucionarlo sabiendo donde está el problema. Y que yo sepa Google no ha dado detalles, solo dice como protegerse y a que afecta, pero no como explotarlo.

Google actuó como debía y el resto de compañías habrían hecho lo mismo. Le guste o no a quien le guste o le deje de gustar.

Esa es mi opinión.

Un saludo!
Pues anda que como a microsoft le de por publicar alguna cagada de las gordas de Android a los 7 dias de ser avisada se puede montar una buena guerra siendo el consumidor el mayor afectado a fin de cuentas....
Es google, ¿alguien se creia que era bueno?
Update on November 1: Terry Myerson, executive vice president of Microsoft’s Windows and Devices group, has shared more information, including that Windows 10 Anniversary Update users are not affected by the vulnerability being exploited in the wild. Myerson also criticized Google in line with Microsoft’s previous statement.


Ejem, usuarios con la update están cubiertos de ese fallo, una update que salió el 1 de Agosto.

Y más abajo:

http://venturebeat.com/2016/11/01/micro ... dows-flaw/

Gracias Google, qué haríamos sin ti :-| . Publican dónde puede estar la vulnerabilidad y a los pocos días ya tenemos a un grupo de hackers tratando de joder la marrana.
Hay un mercado negro de exploits y si no salen a la luz no pierden su valor "comercial", además han detectado que se esta usando en contra de los usuarios, por eso lo hacen publico y que microsoft se ponga las pilas no como en anteriores ocasiones.
Me parece increible que lo critiqueis, joder criticad a Microsoft que en 10 días no ha echo NADA.
Ni un simple anuncio diciendo a los usuarios "Mi OS es una mierda, actualizad Flash que os la petan", no no, mejor callarse y ya sacare el parche, y mientras en el mercado negro venderán las tools para aprovechar la vulnerabilidad a quien sabe .....
Yo lo veo perfecto por parte de Google, en 10 días han tenido tiempo de mas de al menos avisar a Google para que no lo haga publico, demostrando que estan trabajando en ello, o directamente sacar el parche que con el dinero que tiene MS, puede poner a 1000 tios a trabajar para arreglarlo, y 10 dias es UN MUNDO DE TIEMPO, para MS joder que no es una party de 10 tios, que es Microsoft joder.
Yo también flipo con las críticas. No es una práctica tan poco habitual como creéis, ellos les dan un tiempo y luego lo publican para informar a los usuarios y que sepan a qué se arriesgan. No lo hacen por joder la marrana, aunque lo normal sería dar el aviso y avisar que en x tiempo publicarán el exploit, pero en cualquier caso no lo veo tan mal.
75 respuestas
Archivado
1, 2
Volver a Tecnología