Microsoft contro Google per il bug di Chrome

Redmond si prende la rivincita sul rivale a causa di una vulnerabilità scovata in Chrome ma non corretta (nella versione stabile del browser) per un mese. L'anno scorso le parti erano invertite

È ancora una volta scontro per la “divulgazione responsabile” delle informazioni sui bug di sicurezza nel software, ambito che da un po’ di tempo vede Microsoft e Google impegnate a parlarsi addosso riguardo l’approccio più corretto da tenere nei confronti delle aziende interessate e dell’industria tutta.

In questi giorni la palla è passata a Microsoft , che ha individuato una vulnerabilità di sicurezza nel browser Chrome e l’ha responsabilmente comunicato a Google (con tanto di codice di exploit funzionante) per le patch del caso.

Redmond ha avvertito Mountain View dell’esistenza del problema lo scorso 14 settembre, e gli ingegneri del software di Chromium/Chrome hanno chiuso la falla entro una settimana . Ma solo nella versione beta del browser , sottolinea Microsoft, mentre il canale delle release stabili – quelle evidentemente più popolari presso l’utenza – ha continuato ad essere vulnerabile per “quasi un mese”.

Il fix per la falla è risultato disponibile su Github per tutto quel tempo, e i cyber-criminali hanno sicuramente potuto approfittare del fatto analizzando il codice ed estrapolando i dettagli della vulnerabilità da sfruttare in uno dei loro attacchi.

Rendere disponibili i dettagli di un bug prima di una patch “stabile” rappresenta un approccio “problematico” alla sicurezza informatica, dice Redmond, e la mente corre subito allo stesso caso capitato lo scorso novembre : all’epoca Google aveva pubblicato i dettagli su un bug nel kernel di Windows senza prima attendere la distribuzione di una patch correttiva da parte di Microsoft. Un comportamento che Redmond continua evidentemente a giudicare irresponsabile .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Gino scrive:
    Complimenti!
    Ora il bit hammering sarà molto più facile!
  • ... scrive:
    si raschia il barile
    spazio occupato: -10%consumi: -10%sono lontani i tempi del -40% ad ogni step migliorativo.questa volta il reparto marketing dovra' sudare parecchio per picchiarlo in XXXX ai clienti... beh, potrebbero dire che i transistor sono "stondati" e "cool", che ne dite?
    • Robin scrive:
      Re: si raschia il barile
      - Scritto da: ...
      spazio occupato: -10%
      consumi: -10%

      sono lontani i tempi del -40% ad ogni step
      migliorativo.Se un'app su iPhone prima si apriva in 0,5 secondi, ora si aprirà in 0,45 secondi.Su un Samsung se prima ci volevano 2 secondi ad aprire un'app, ora ce ne vorrà solo 1,8 secondi.Vuoi mettere?
  • ... scrive:
    apple è pronta a comprarli
    (anonimo)
    • Robin scrive:
      Re: apple è pronta a comprarli
      Apple compra da più aziende.Di volta in volta passa da un'azienda (Samsung, TSMC, Intel) all'altra spuntando prezzi più bassi.
    • ecche te lo dico a fa scrive:
      Re: apple è pronta a comprarli
      Apple ha smesso di far realizzare i suoi SoC da Samsung quando il nodo "nominalmente" <b
      * </b
      a 14 nm dei coreani si è rivelato "tarocco" e meno performante di quello "nominalmente" <b
      * </b
      a 16 nm di TSMC.Ora gli Snapdragon 835 di Qualcomm, realizzati col nodo "nominalmente" <b
      * </b
      a 10 nm di Samsung, hanno fatto una figura barbina nei bencmark di confronto con i vecchi A10 di Apple sempre realizzati col nodo "nominalmente" <b
      * </b
      a 16 nm di TSMC. Poi gli A10X per gli iPad Pro, primo prodotto commerciale ad utilizzare nodo "nominalmente" <b
      * </b
      a 10 nm di TSMC, ha mostrato progressi nel singolo core tali da oscurare completamente i "presunti" progressi di Samsung ... da cui questo annuncio che mi pare del tutto frutto di marketing e tutt'altro che aderente ad una qualsiasi concretezza.È risaputo che a questi livelli per migliorare un proXXXXX produttivo è ormai "indispensabile" passare alla tecnologia EUV ... solo che i relativi macchinari sono disponibili col contagocce, ragione per cui "con anticipo" Global Foundries ha deciso di saltare il nodo "nominalmente" <b
      * </b
      a 10 nm e di dedicarsi sin dallo scorso anno a quello "nominalmente" <b
      * </b
      a 7 nm in cui è quasi certo arriverà per prima e con una buona dose di "rodaggio" da far valere come garanzia per i suoi acquirenti. <b
      * </b
      "nominalmente": prima o poi qualcuno intabellerà i "numeri veri" dei prodotti concreti chiarendo così quanto sia ampio il margine d'inganno nell'impiego di questi valori che, si dovrebbe sapere, sono solo "teorici" e realizzabili solo in condizioni "ideali" ... cioè <u
      in pratica MAI </u
      !
  • FType scrive:
    S A M S U N G
    Mitica Samsung, la differenza tra chi è del settore e chi produce giocattoli per mentalità ottuse.Comunque è sbagliato confrontare i processi produttivi di Samsung o TSMC con quelli Intel.
    • ma dai scrive:
      Re: S A M S U N G

      Comunque è sbagliato confrontare i processi
      produttivi di Samsung o TSMC con quelli
      Intel.Parli come un dipendente che ha lavorato in tutte e tre le aziende
      • maddaii scrive:
        Re: S A M S U N G
        - Scritto da: ma dai

        Parli come un dipendente che ha lavorato
        in tutte e tre le aziendeparla come uno che non ha mai visto esplodere un Samsung Noteo forse gli è esploso in faccia e si è rinXXXXXXXXto
Chiudi i commenti