Vulnerabilità Windows 8.1 – Microsoft contesta la comunicazione di Google

Microsoft ha contestato la scelta di Google di aver reso noto e pubblicato una vulnerabilità Windows 8.1, il fatto è successo a dicembre ad opera di Google Project Zero.

Project Zero è il team di sviluppatori e informatici incaricato di scovare vulnerabilità software, reso noto il prblema aveva concesso 90 giorni a Microsoft per risolvere la vulnerabilità Windows 8.1, un bug in sostanza. Scaduti questi novanta giorni, Google ha reso nota l’imperfezione e Microsoft aveva prontamente risposto riferendo che stava lavorando al problema e che con un importante aggiornamento che si stava elaborando anche relativi bug sarebbero stati cancellati.

image_new (1) id399369

A distanza di tempo, Microsoft ha criticato la scelta di Google nel modo in cui ha comunicato la vulnerabilità Windows 8.1. “Google dovrebbe essere più flessibile ed essere disposta a lavorare con altre aziende private per contribuire a risolvere le vulnerabilità” arriva dagli interni di Redmond. Google Project Zero segue una sua direttiva e metodologia interna, dopo aver rilevato un bug o una vulnerabilità informa la società e da tempo 90 giorni prima di pubblicare l’errore. Così è stato fatto per Windows 8.1, forse il periodo scelto non è stato dei migliori, perché la risoluzione del Bug doveva essere fatta proprio nel periodo festivo dove i tempi di pressione sono maggiori.

Il Senior Director di Microsoft, Chris Betz ha scritto un post su TechNEws dicendo che una correzzione sarebbe stata rilasciata con un Patrch Tuesday ma non avrebbe risolto tutto il problema perché una vulnerabilità di sicurezza può essere complessa, vasta e richiedere tempo. Secondo Betz, era meglio una comunicazione privata anche scaduti i 90 giorni delle direttive interne di Google, un tempo che serve a mettere pressione alle società per risolvere il problema. A tale propostio Betz ha ribadito la vulnerabilità Windows 8.1, sarà corretta gradualmente ma con aggiornamenti tempestivi e subito efficaci nel limitare i danni. Questo però non toglie una cosa e Betz afferma “le vulnerabilità divulgate privatamente hanno più probabilità di essere corrette e meno probabilità di essere sfruttate dai cybercriminali rispetto a quelle comunicate pubblicamente”.

Visto

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *