La rivalidad entre Microsoft y Google continúa, y ahora es el turno de la compañía de Redmond de darle un golpe al líder de búsquedas a nivel mundial. Microsoft ha descrito el proceso que Google Chrome tiene para arreglar problemas de seguridad, y lo ha descrito como “peligroso”.
De acuerdo al post en Microsoft Technet, los ingenieros de MS siguieron el proceso de corrección de un bug que ellos descubrieron en Google Chrome el 14 de septiembre. El problema es que Google parchó el bug en su versión beta una semana después, pero para la versión estable, el remedio recién llegó 4 semanas después.
Además, Google acostumbra enviar el código de sus nuevos releases de Google Chrome al público mediante GitHub. Aunque esto es saludable para probar nuevas funciones, en el caso de problemas de seguridad, esto da pie a posibles hackers para que detecten las vulnerabilidades, antes de que sean parchadas en la versión estable del público, según afirma Microsoft.
En todo caso, tanto Google como Microsoft tendrían que mejorar sus procesos de seguridad. Hace unas semanas, un grupo de Google reportó que Microsoft no parchaba varios agujeros de seguridad en Windows 7 que sí arreglaba para Windows 10. Y esto permitía detectar y explotar las vulnerabilidades para hackear computadoras.
Los hackers emplean una técnica llamada “difusión binaria” para identificar qué parte del software corregido en la versión nueva, se aplica al Windows antiguo y que sí pueden ser explotados ahí. Es como ver los planos de dos edificios hechos a la misma medida, para ver más allá de las diferencias superficiales, y ver las vulnerabilidades de Windows 7 y 8.
