Início » Antivírus e Segurança » Google desperta a ira da Microsoft ao divulgar mais um bug no Windows 8.1

Google desperta a ira da Microsoft ao divulgar mais um bug no Windows 8.1

Emerson Alecrim Por

Neste domingo (11), o Google divulgou mais uma falha de segurança não corrigida no Windows 8.1. A anterior, publicada no final de 2014, provavelmente deixou a Microsoft irritada, mas a companhia manteve a calma. A mais recente, porém, parece ter sido a gota d'água.

A revelação de falhas faz parte do Project Zero, um programa que tenta deixar a web mais segura. Funciona assim: uma equipe do Google especializada em segurança vasculha sistemas com número considerável de usuários à procura de bugs importantes. Quando uma falha é encontrada, a empresa responsável pelo software é notificada.

Depois do aviso, a companhia tem 90 dias corridos para disponibilizar uma correção. Quando este prazo não é respeitado, o Google libera um alerta público detalhado sobre o problema. É o que aconteceu em relação à Microsoft.

O primeiro bug foi relatado em 30 de setembro de 2014. Após 90 dias, nenhuma correção havia sido disponibilizada. Esta constatação levou o Google a reportar a falha publicamente no final de dezembro.

Satya Nadella "bravo" - Foto: Business Insider

Satya Nadella ficou "brabo"

Houve o mesmo ritual na falha mais recente: a Microsoft foi notificada em 13 de outubro, mas 90 dias se passaram e nada. Consequentemente, o Google divulgou detalhes da vulnerabilidade neste domingo.

O que deixou a Microsoft "pê da vida" é que a liberação da atualização foi programada para amanhã, dia 13, em respeito a um calendário que ficou conhecido como "Patch Tuesday": há anos que a companhia disponibiliza atualizações de segurança na segunda terça-feira de cada mês.

Ficou um clima de "custava ter esperado mais dois dias?" no ar. Chris Betz, diretor do Security Response Center da Microsoft, afirmou ter informado o Google do plano para que a empresa segurasse o alerta até esta terça-feira. Nada feito.

Em sua defesa, o Google explicou que a Microsoft foi avisada tanto do prazo (11 de janeiro) quanto do fato de o deadline de 90 dias ser válido para todas as empresas e todos os tipos de bugs, sem exceções.

As opiniões sobre o assunto divergem. Na lista que discute a falha (esta aqui em relação ao primeiro caso), há quem defenda os 90 dias como um prazo mais do que razoável, assim como há quem argumente que o Google não tem o código-fonte do sistema operacional, portanto, não sabe quão complexa é a resolução do problema.

A falha em questão permite a uma conta limitada acessar o sistema com privilégios de administrador. A princípio, não é possível explorar a brecha via malwares, mas o acesso indevido pode ser usado para baixar a segurança do Windows, por exemplo, uma das razões para o problema ser considerado importante.

Com informações: BBC, The Next Web

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Yuri da Silva
Mude para Ubuntu e seja feliz :)
Ranieri
A Google está fazendo um favor. Um erro conhecido é menos perigoso que um que apenas algumas pessoas, talvez com intenções não tão boas, conhecem.
Tiago Antunes De Souza
o google não criou a falha, apenas a descobriu e deu um prazo de 90 dias antes de divulgar, e a microsoft tem o direito inclusive de nunca disponibilizar uma atualização para essa falha se quiser. isso vai dela
disqus_LIGMUFnPQH
Não é paixão, nem gosto de assistir sessão da tarde. Todas as empresas que você citou estão em guerra por uma coisa que é o nosso DINHEIRO. Bugs no Android sempre existiram e sempre vão existir. Aliás em qualquer sistema e concordo com você que a Samsung realmente deixou os telefones dela uma porcaria com o Touchwiz, mas mesmo o Android puro não tem todos os recursos necessários então as fabricantes vão mudar alguma coisa. Motorola e LG sempre põem algumas "coisinhas" em seus Androids. Independente de quem o Google dê importância uma coisa é certa: A Microsoft SEMPRE vai querer os royalties dela por cada Android vendido e o Google JAMAIS comprará essas patentes. Eles podem se esforçar ao máximo para serem os líderes, o que importa para a Microsoft (eu acho) é vencer a apple. Ela sempre terá o dinheiro dos royalties do Android mas as vendas do Windows Phone. Se eu ou você fôssemos dono dela é claro que iríamos querer o primeiro lugar em vendas seguido pelo Android ou vice-versa porque DINHEIRO seria bom demais para os nossos cofres não é verdade?!
Ygor Mutti
Sem querer sair do tópico, mas já saindo... Esses dispositivos estão desatualizados. A Google quer que os fabricantes e operadoras mantenham os aparelhos atualizados, mas não tem o poder de obrigá-los. Nenhuma empresa gosta de dar manutenção em versões antigos dos seus sistemas, o que é irônico porque os fabricantes e operadoras também não gostam. É de se esperar que a Google tome atitudes como essa, para forçar a atualização. Também não concordo, mas vejo como uma medida desesperada por uma boa causa. Voltando ao tópico... por que você acha que a Microsoft tem um bom motivo? Por que é a Microsoft? Concordo com o que diz um dos comentários deste post: errar não é apenas para empresas pequenas. O que foi bom para uma época pode não ser mais hoje, o que é bom hoje pode não ter sido adequado em outra época. O jeito que a Microsoft faz não é automaticamente melhor que qualquer ideia nossa só porque ela conhece os clientes dela e nós nao. O substituto do IE, por exemplo, terá atualizações frequentes. É um passo em direção a entrega contínua. Não dou muito tempo para que essa possibilidade chegue ao Windows, para os que desejarem. Nos Linuxes para servidores já é assim há muito tempo, e ninguém está reclamando.
Tiago
Depende muito do seu cliente. Quem conhece os clientes da Microsoft é ela. Se ela possui essa política de atualizações é porque tem motivo. Onde eu trabalho já aconteceu de descobrirmos um erro e mesmo com a solução pronta termos que esperar quase uma semana para liberar. Então é aquela estória: cada um sabe onde o calo aperta. Irresponsável é a Google que ao saber de uma falha de segurança que atinge mais de 1 bilhão de dispositivos Android, vira e diz: não vou arrumar.
Ygor Mutti
Ué? As empresas são obrigadas a homologar e atualizar tudo assim que a MS divulga? Se não podiam parar, por que não deixavam pra homologar as correções na primeira terça do mês? "O que os olhos não veem o coração não sente?" Que bobagem... Quando a Microsoft decide segurar até a data ela coloca em risco várias empresas e usuários que tem uma política mais flexível de atualização, ou cuja segurança é um aspecto crítico.
Ygor Mutti
Menos mal. Mas o texto dá a entender que MS não precisava desses dois dias a mais e segurou o patch, que já estava pronto no prazo estipulado pelo Google para divulgação da falha, apenas para cumprir a agenda.
Ygor Mutti
E em que aspecto a Microsoft lançar patches em intervalos de tempo menores interfere nisso? Se eles lançarem uma média de 30 patches por mês, por exemplo, qual a diferença, **para a empresa que homologa**, entre lançar um por dia ou os 30 num dia fixo? A empresa pode homologar tudo num dia fixado por ela nos dois casos. O que ela não pode é homologar uma coisa que está pronta mas não foi liberada, então liberar num dia fixo tem mais desvantagens **para essa empresa** do que vantagens. Mesmo que fizesse sentido, não acho que justificaria deixar a maioria das instalações de Windows, em computadores pessoais, esperando. A questão é: segurar um patch de correção de um bug que permite escalada de privilégios (isto é grave, independente do cliente ser empresa ou não) para cumprir a agenda é razoável? Não. E se forem apenas dois dias? Menos mal. Isso demonstra o nível de preocupação da MS com a segurança do Windows. Fosse um BSD ou Linux da vida, liberaria o patch imediatamente. Desenvolvo software para uma empresa e entendo os motivos pelos quais a MS preferiria segurar os patches, e pra mim esses motivos são sinais claros de que há problemas no processo de liberação.
The Power Guido
Bem vindo a internet.
The Power Guido
Você foi contra a atitude de um sistema automatizado, hihihi, dá zero pra ele
Marcelo
A internet não é de ninguém. Não é porque o Google possui alta influência e dominância na internet que caracteriza ela como "dona". Existe concorrência por aqui (e isso é ótimo!) É claro que o Google não é santo, mas no caso do projeto, acredito que a Microsoft vacilou.
Guest
Cara, é muita paixão ein, parece que está assistindo filme da Sessão da Tarde, parece briga entre o bem e o mal, a vingança do mocinho contra o vilão rs Vive aparecendo bug do android por ai, alguns a Google corrige, outros eles falam que não irão corrigir e cara, na boa, a Samsung é a empresa que atira pra todos os lados, não sei porque nem começaram a vender roupas ou comida ainda rs. Eu acho que o Google atualmente da mais importância pra Motorola, LG e outras do que a Samsung, aliás, acho o contrário, essas empresas estão dando mais importância ao Android, param de lançar um monte de porcaria e foca mais nos aparelhos que lança, a Asus (minha atual queridinha) é outra que está indo para o caminho (mesmo com os probleminhas ainda, mas vai da certo, fé ;D), a fama errada do Android de ser um sistema que trava e la la la, é devido em sua maioria pela Samsung, que lançou um bocado de porcaria (ainda vem lançando alguns bem ruins) tudo rodando android, então, nem conta como vantagem a Samsung fazer smarts com WP, vai que surge ai um "Lumia Y" rs.
Dereck Bolsanelo
O Project Zero pode definir a data que eles quiserem, o Google que dá 90 dias. Alias altos bugs aparecem por ai e ninguém espera nada, o Google por ser uma empresa que dá essa margem.
Dereck Bolsanelo
O Google disse que ia divulgar a informação em 90 dias, a MS tem a opção de nem corrigir se ela quiser, mas será divulgado. To aqui vasculhando o SO, encontro um erro, eu encontrei, eu crio o prazo que eu vou divulgar, o mimimi é que se fosse antes, não ia se tornar público, mas ai cabe a você correr pra não se tornar público, ainda acho que eles são legais uns com os outros de darem esse prazo, eu soltaria tudo no mesmo dia, do tipo: "Ta ai comunidade, vamos esperar uma correção" rs
Fábio B Silva
Se eu fosse a Microsoft veria com bons olhos, afinal divulgaram informação em um dia, dois dias depois a Microsoft liberou o patch, olha que rapidez.
Chicken Little
Sim, concordo contigo. Nem tinha pensado nesse ponto de definição do prazo. Parece que o Google consegue resolver QUALQUER problema que aparecer em 90 dias, para estipular esse prazo.. Mesmo se tiver que recomeçar engine do zero (piada). Como já disse, nem acho um tempo viável. Existem sistemas por ai há mais tempo que a vida Google.
Keaton
A Microsoft faz código bugado, não corrige em três meses e ainda fica braba com os que encontram? Bacana.
Tiago
Privilégio? A internet é propriedade da google! Lindo. Mesmo transvestido de boas intenções, é necessário olhar com muito cuidado as ações da google. Fui contra essa atitude, sou contra a atitude de dizer que quem usa SSL 1 está inseguro mesmo não estando e tendo apenas uma suposição que em 2020 estará.
Tiago
Quem definiu os 90 dias, a google? E quem é ela para definir algo? Por acaso é um órgão oficial do governo? É o que eu falo, dão importância demais a google. A Google é importante, mas no quadrado dela.
Tiago
Não senhor. Empresas grandes e/ou que trata de assuntos críticos (como bancos, por exemplo) possuem um sistema de quarentena para as atualizações do sistema operacional. Mesmo tendo uma falha de segurança, as empresas mantém esse update na quarentena, homologando para só depois liberar. Empresas sérias, que possuem um agenda, facilita muito a vida do pessoal da TI. Lógico, se vc faz a ti daquele escritório de advocacia que tem 10 funcionário, pode tocar o foda-se. Se é um grande empresa em que o lucro se conta em bilhões, ai não! Existe todo um processo, uma metodologia e um prazo para aplicação do pach. Independente de o quão grave for a falha. Para se ter uma ideia, nessas empresas existem servidores de atualização do Windows. Só após a homologação do pach é que ele é disponibilizado para esse servidor e aí então atualizar seu parque de máquinas. É por isso que aquele escritório teve problemas no final do ano passado com uma atualização desastrosa do Windows 7 e o seu banco passou ileso.
Tiago
É a policia da internet. O Android deve ser hoje o sistema mais vulnerável. Se o Project Zero encontrar um bug e a google não resolver em 90 dias, eles divulgarão? Apesar de ser um atualização de segurança, a atitude a Google não foi nem um pouco ética. Eu trabalho com sistemas críticos e às vezes é necessário sim, esperar.
Jedielson Almeida
https://tecnoblog.net/172688/microsoft-bug-google-project-zero/#comment-1790114202
Jedielson Almeida
quem disse que estou condenando o Google? Só conhecer um pouco da história da rivalidade entre as empresas (e como o Big G boicoteia o WP) pra entender o que eu disse :)
Vitor Mikaelson
A MS poderia ter liberado dois dias antes, como eu disse. Mas... Falar que já deveria ter liberado há mais tempo é exagero. A gente não sabe qual era a situação do problema.
Caparroz
Trocando "Androide" por OS, sim seríssimo, o comentário dos ícones é só pra destacar o nível de capricho!!!
Alberto Prado
Afff cara, vai se trata. Fica levando as políticas das empresas para o lado pessoal. Em momento nenhum o google ta forçando ninguém a lança correção. Ela disse que ia publicar a falha em 90 dias e publicou, simples assim. E comunicou de ante mão. Isso ta instituído a um tempão. Cabe a MS corrigir ou não, lançar nessa ou em outra data. Ela que arque com a consequências. Até pq a correção já estava pronta, ela é que quis por puro capricho lançar dentro do pacote mensal dela. Se o google começa a abrir exceções pra um, vai ter que abrir para os outros também.
Louis
Não venha dizer besteira. Quem não se lembra ano passado quando a M$ lançou uma atualização de correção com incompatibilidade aos programas de bancos brasileiros e isso impediu o Windows de atualizar? O Google não é o juiz da internet para dizer quando as empresas devem lançar as atualizações. O Google não tem esse diireito, ainda mais quando lança software problemático como o Chrome e Android cheio de falhas. Nunca vi a empresa sequer pedindo desculpas e agora quer dizer quando a M$ deve lançar as correções. É um completo absurdo!
Marcelo
Não custa nada, mas a MS teve tempo e várias outras terças-feiras para realizar a correção.
Luander Falqueto Beltrame
Eu não me referi ao Windows Phone. Onde estão os aplicativos oficiais do Google para Windows 8, além daquele buscador que não recebe atualizações?
Douglas Oliveira
Não, de modo algum. O meu comentário que ficou mal explicado mesmo, o que quiz dizer é que com o Google fazendo frente(ainda que longe) com o Chrome OS, a Microsoft possui patentes do proprio Android é claro que esperar mais 2 dias era uma coisa que o Google não faria.
Luiz Henrique
O Windows 8 (de PC) tem um número considerável de usuários, o Windows Phone não.
Luiz Henrique
https://code.google.com/p/google-security-research/issues/list?can=2&q=&colspec=ID+Type+Status+Priority+Milestone+Owner+Summary&cells=tiles Tem 3 falhas do OS X junto com a do Windows
Olacir Oliveira
Acho que o Gogle devia ter negociado sim, divulgar uma falha ? Facil. Agora vamos corrigir? Principalmente quando estamos falando de um OS que tem um uso bastante diversificado, a correcao iria sair, qual o problema esperar, principalmente quando o produto nao e seu. A empresao nao comunicou ? entao, nao vejo motivos pra ter saido o aviso. P.S: Desculpe erros ortografia, layout do teclado trocado.
disqus_LIGMUFnPQH
Engraçado, grande parte das patentes do Android são da Microsoft. Porque a Samsung está devendo uma grande soma em royalties â Microsoft por conta dos celulares com Android que ela comercializa? Porque ela vai reduzir o número de lançamentos de novos modelos de aparelhos em 2015? Porque ela desenvolveu o Tizen e está fazendo um acordo com a MS para comercializar Windows Phones e amortizar sua dívida? Aí você vem dizer que as patentes do Android são do Google? A MS ganha muito dinheiro com os royaties do Android. Isso pode ser um ataque desesperado do Google para não perder mercado e deixar a reputação da MS ruim. O maior fabricante de celulares com Android é a Samsung. E se ela aumentar o portifólio de aparelhos dela com Windows Phone? E se a Microsoft começar a fuçar o Android e descobrir que ele não presta? O Google terá competência para corrigir as falhas de segurança de um sistema que é "open source", não pertence a eles e tem patentes da empresa que eles acusam? A MS deve começar a ser diabólica com o próprio Google para eles provarem do próprio veneno.
leonardo gregorio
Engraçado que a Sr. Google não vai corrigir a falha no Android, como foi noticiado aqui: http://www.tudocelular.com/android/noticias/n48278/Google-vai-ignorar-60-dos-aparelhos-Android.html telhado de vidro...
leonardo gregorio
Vamos reportar isso, quem sabe resolve. don't be evil... Sei...
leonardo gregorio
Nao consigo acreditar nesse comentário, é serio.
Breno
Relaxa o/ E que bom q nos entendemos :D
leonardo gregorio
Existe casos e casos, não estamos falando de empresas pequenas, Windows esta presente na quase totalidade dos pc's.
leonardo gregorio
Olha me desculpe mesmo, eu fiquei tao puto com outros comentários da Thread que descontei em você, galerinha acha que com o piscar dos olhos tudo tá resolvido, ninguém nem sequer sabe a complexidade para arrumar o erro e outros assuntos internos e fica lascando o pau. "O que o quis dizer era algo bem simples: nenhuma empresa é obrigada a seguir o calendário de outra empresa." Ta aqui o que eu penso também.
Breno
Caramba, quanta violencia gratuita! Não podemos falar nada que vem com paus e pedras pra cima! Alto lá jovenzinho, n precisa agredir o coleguinha só pq ele pensa diferente de vc. E respondendo à sua violência, não, o mundo não se limita a mim e nem quero que isto aconteça. Se uma empresa grande, como a MS, pratica um processo há anos, pode ser que ela esteja correta, mas pode ser que ela esteja errada também. Talvez este processo fazia sentido e era ótimo há 10 anos, talvez esse processo seja desnecessário ou esteja desatualizado hoje. Empresas grandes possuem bons processos, mas são rígidas, custam a se adaptarem, se comparado à uma empresa pequena. Mas n to aqui pra discutir processos, ainda de algo que certamente discutir não irá dar em nada. O que o quis dizer era algo bem simples: nenhuma empresa é obrigada a seguir o calendário de outra empresa.
Chrono
Por falar em Google, alguém mais percebeu que o Gmail tirou o botão de logout da página principal do gmail, obrigando vc a ir no G+ para fazer logoff... que chato isso.
Dereck Bolsanelo
qualquer um pode fuçar uai, eles ainda pagam se você descobrir o erro, não ficam chorando por ai rs
Marcão Sparcos
Acho que a Microsoft foi errada, tipo se o trato é 90 dias, é 90 dias e pronto. Não tem essa de 1,2 dias a mais. Se a Microsoft soubesse que não dá pra fazer em 90 dias, era melhor não ter aceitado... É tipo chegar em um vestibular da Fuvest 2 minutos atrasado, ou reprovar em uma prova casca grossa por causa de 2 pontos. E como o Google gosta de implicar com a Microsoft ein!, e ela é sempre boazinha com seus concorrentes, já estava na hora de dar uma resposta a altura; a Microsoft as vezes parece aquele bobão da escola que paga lanche e leva chute na mochila kkkkkkkkk
Lucas Herrera
Pode ser feito na terça-feira, não tem problema. Uma vez que eles tiveram 90 dias pra resolverem o problema, muito bem o calendário não muda, todo mundo sabe quando vai cair a segunda terça-feira do mês do janeiro, o chefe podia ter ido lá e visto que não ia dar. Nesse caso o que é o correto a ser feito? Liberar na segunda terça-feira de Dezembro, mas óbvio que isso impossível. Com certeza não se preocuparam com isso e deixaram pra última hora, aí o Google que vira o culpado porque não quis ceder ao prazo que é o mesmo pra todas as empresas.
Dereck Bolsanelo
Se fosse prejudicar por prejudicar eles iriam fuçar, liberar o erro sem avisar nada antes, mas ainda oferecem um presente de 90 dias de silêncio, cabe a empresa correr, se organizar e aproveitar esse tempo. Qualquer hacker por ai não avisaria nada e tentaria tirar vantagem sobre o erro. E todas as empresas possuem erros nesse ramo de software, acho que todo mundo já acostumou. Igual quando lançam um serviço que o anúncio diz: Não pode ser burlado e la la la. Po, sempre uma falha aparece. MS deveria tirar proveito, falar que foi rápida demais e resolveu em 2 dias rs
Dereck Bolsanelo
É bem brasileiro abrir excessões rs parece eu pedindo mais 1 dia pra entregar meus trabalhos de faculdade
Luander Falqueto Beltrame
Pimenta no olho alheio e refresco! http://www.tudocelular.com/android/noticias/n48278/Google-vai-ignorar-60-dos-aparelhos-Android.html
Chicken Little
Uma coisa é a Microsoft disponibilizar a correção, outra é a empresa atualizar. Qual o problema da MS liberar o path no sábado e as empresas atualizarem na segunda ou terça? Os demais usuários podem atualizar mais rápido..
Luander Falqueto Beltrame
Conhecendo a relação Google vs. MS fica fácil entender o pq do Google liberar mesmo a MS pedindo pra adiar. "uma equipe do Google especializada em segurança vasculha sistemas com número considerável de usuários" pra divulgar erros o Windows 8 tem um número considerável de usuários, agora, para lançar seus aplicativos (gmail, youtube...) a plataforma não tem usuários, vai entender...
Chicken Little
E se a Cisco pedir mais 3 dias amanhã? E Apple pedir 5 depois? E a xingling pedir 1 semana? Eu acho 90 dias pouco tempo, mas se o limite é esse, ele tem que ser respeitado por todos. Sem exceção de nem um dia para nenhuma empresa.
leonardo gregorio
Você acha que o mundo se limita a você? Se uma empresa como a MS pratica isso a anos, creio que ela esta correta. A atualização estava pronta, em apenas dois dias seria liberada e a Google tornou os procedimentos públicos, ótimo, talvez quem não tenha feito o update pode ser prejudicado agora pela postura da Google. Creio que nem tudo deve ser levado a ferro e fogo.
Ricardo
Imagine que você é o dono da wickbold. Mas aceitou que a pullman testasse TODOS os pães mais vendidos. Isso seria um acordo bom pra ambos. Mesmo ela colocando o "dedo no seu pão". Só que a empresa avisa de um problema, você responde que precisa de 2 dias a mais e não tem resposta. Aí a lazarenta torna público o problema e diz que você não devia ter pedido mais 2 dias. Não sei vc, mas acho que não custava negociar (ainda mais quando o produto não é seu)....
Edenilson Caparroz
O Google tem é que soltar um Android para pc logo... esse Windows é a mesma coisa já fazem 2 décadas, é incrível a capacidade deles de não fazerem algo completamente novo e leve... já deu o que tinha que dar, o que a Microsoft tem que dar agora é espaço para outro, ainda é possível encontrar ícones do 3.11 no 8.1
Vitor Mikaelson
Eu apenas disse, que o que custava a Google não dizer nada se sabia que a atualização iria sair dois dias depois. Se a Microsoft não tivesse planos de lançar uma atualização, seria outro assunto...
Paulo
Sim OK,O Google tá ''certo'' msm,mas que tal antes de fuçar nos SO alheios,fuçar um pouquinho no ANDROID e Chrome?Deve tá com ''medo'',pois o ANDROID é tão ''perfeito''... :v :v Será que com essas descobertas o Chrome OS será usado?KKKKKKKK
Paulo
OS X é perfeito! SQN :v '-' Na verdade as falhas,a APPLE chama de features secretas. :v
Guest
Sim OK,O Google tá ''certo'' msm,mas que tal antes de fuçar nos SO alheios,fuçar um pouquinho no ANDROID e Chrome?Deve tá com ''medo'',pois o ANDROID é tão ''perfeito''... :v :v Será que com essas descobertas o Chrome OS será usado?KKKKKKKK
Juan Lourenço
Quando falei data bonita foi de brincadeira, claro que tem uma lógica por traz. O que eu digo é que não estamos mais em 1995, as coisas são rápidas e falhas de segurança podem ser gravemente exploradas enquanto se espera a segunda terça feira do mês. E eles tiveram duas segundas terças-feiras antes pra lançar a correção e nada, tiveram que esperar 92 dias pra conseguir liberar pq em 62 não estava pronto. Mais de dois meses pra corrigir uma falha? Complicado...
Tiago Celestino
Nessa questão, a MS ainda acha que vive no inicio dos anos 90, aonde poucas pessoas sabiam como divulgar esse tipo de brecha.
Eliézer José Lonczynski
E os bugs do android.
Marcelo
Isso tira toda a seriedade do projeto. Não faz sentido abrir exceções apenas para uma empresa.
Marcelo
Como se não houvesse erros no OS X...
Marcelo
Cara, mas o prazo foi dado. A MS podia muito bem ter liberado o update antes, já que eles possuem uma enorme equipe de engenheiros, que poderiam muito bem resolver a falha de segurança, testar e disponibilizar para o usuário. Não era necessário lançar o update na terça-feira (por que não nas outras terças-feiras?). Se o Google desse privilégio para a MS, teria que dar para as outras e isso não soa como algo bom, já que tira toda a seriedade do projeto (minha opinião).
Volnei
Na minha opinião, a Microsoft ter definido uma data fixa mensal para liberação das atualizações foi uma ótima idéia. Antes dessa agenda, éramos surpreendidos a qualquer momento com atualizações críticas liberadas pela Microsoft, sendo muitas delas liberadas em finais de semana, feriados ou durante o período de faturamento de empresas, onde paradas tem um impacto muito grande. A data não foi definida pq é bonita, mas pq tem o menor impacto no ciclo mensal das empresas (não é numa segunda-feira, não é numa sexta-feira, não é num final de semana, não é na primeira semana do mês, não é na última semana do mês). Organizações agora podem se programar e definir uma agenda de avaliação e instalação das atualizações. Acho que faltou sensibilidade por parte da Google, deixando expostos os usuários de um dos sistemas operacionais mais usados no mundo, às vésperas do lançamento da correção. Onde foi parar o "Don´t be evil" ?
Vitor Mikaelson
Que abra. :)
Vitor Mikaelson
Ninguém é obrigado a comprar.
Abimael Eugenio
Cara, você é muito mau agradecido,pois a MS ai te ferrando ao te expor,e você ainda condena o Google que veio te salvar
Jedielson Almeida
Google como sempre querendo f... com a MS hahahaha só observo a treta :)
Alberto Prado
Acho que você ta confundindo update de OS com os de correção de falhas de segurança. O único custo envolvido em testa o patchs é testa no ambiente das estações de trabalho e verificar qualquer incompatibilidade. Mas inda assim, o que você disse só veio a confirma mais ainda o que eu falei antes. A Microsoft pode solta updates a toda hora se quiser. A empresa é que vai decidir quando testa o patch pra infra dela. É pra isso que existe WSUS, para ter controle da atualizações. A empresa que quiser atualizar direto e se manter segura vai ter essa opção.
Denis Padua
Vamos lá, empresas não gostam de atualizações.....logo se a Microsoft começar a liberar updates pra cada problema divulgado/existente as empresas vão continuar atualizando uma vez por mês. Por quê? Porque atualizações geram custos, logo, mais updates, mais testes e mais custo. A relação do xp pro 7 foi: O principal mercado do Windows "não liga" pra updates.
Tiago Gabriel
Vai trabalhar MS, tu não corrige teus bugs, agora fica aí reclamando. Cobra caro por uma merda de sistema e ainda acha ruim quando encontram falhas nele.
Tales Cembraneli Dantas
A Microsoft devia era agradecer o Google por apontar falhas no sistema dela e não ficar bravinha..
Breno
cabe a vc atualizar ou não. Vivo recebendo notificações de atualização do meu so, mas só atualizo quando dá na telha.
Lucas Lewis
Imagina quantas vezes no mês você teria que ficar reiniciando seu PC pra cada atualização de segurança que fosse lançada. Isso é impraticável.
Antony
MS: Ninguém tem paciência comigo...
Antony
A melhor coisa do mundo é abrir excessões. "Abriu as pernas" pra um, vai ter de abrir pra todo mundo.
Douglas Oliveira
Com o google tendo ai o Chrome OS, patentes do Android e uma serie de coisas, esperar 92 dias por compaixão é muito dificil, ficam na vontade de descer a letra contra a rival.
Douglas Oliveira
E que mesmo assim às vezes dão problema.
Diego Vieira
Mude para OSX e seja feliz :)
Diego Vieira
Pergunte ao Google
Vitor Mikaelson
Microsoft poderia ter liberado antes, mas a Google também poderia ter aberto uma exceção. Em questão, não se trata apenas nas empresas. A Google não deveria ter pensado nos consumidores em geral. ;)
Vitor Mikaelson
Acho que já sei como ficar rico. :)
David Rodrigues
Por mim reduzia esse tempo para metade. O Google descobriu a falha, mas nada garante que alguém já não estivesse descoberto e usando a seu favor. Quanto antes corrigir melhor. Acredito que a prioridade deles eram outras, 90 dias é tempo suficiente para ter lançado uma correção, principalmente tão importante quanto essa.
João Rodrigues
Agora vamos esperar as outras detonar em a google.
João Rodrigues
E nos outros serviços???
Alberto Prado
Cara, vc falou duas coisas que eu nem consegui fazer relação entre si, quanto mais ao que eu disse...
Denis Padua
Ué, mas mais updates no mês geram custos pra empresas que não querem atualizar do XP pro 7.
qwertt
Nossa, sr. hacker, custava ter esperado mais dois dias que a Microsoft ia atualizar meu sistema? :(
David Rabelo
Isso ainda vai dar muito mimimi...
Alberto Prado
E daí que precisa ser validada pela TI. O fato da MS solta a atualização nessa ou em outra data não vai impedir o Dep. de TI de verifica a compatibilidade. É uma moage esse negócio de data que ela faz.
febox
Mas sabendo dos 90 dias do Google, a Microsoft lançar a correção depois de 92 dias para chegar ao "dia das atualizações", me parece mais um erro da Microsoft do que do Google.
davi koscianski vidal
Não é questão de "data bonita". Quando se trata do sistema mais usado no mundo e levando em conta que muitas empresas dependem, a mais simples atualização precisa ser validada por departamentos de ti quanto a compatibilidade e outros problemas.
febox
Tem razão. Windows não é Xbox, essa distinção que está fazendo a Microsoft patinar tanto nos últimos tempos.
febox
Todo mundo. Aqui, por exemplo, você GANHA de 500 até 15 mil dólares caso encontre bugs no Chrome: http://www.google.com/about/appsecurity/chrome-rewards/
Marcela
Google certíssima, tiveram 90 dias p q esperar mais 1?
Fábio Dos Anjos
E quem notifica o Google?
Rodrigo Dantas
Entrega MAAAAAIS
Juan Lourenço
Dá pra entender os dois lados, mas a Microsoft podia parar com essa coisa de Patch Tuesday, afinal, é uma falha de segurança, tem que sanar o quanto antes, não ficar esperando uma data bonita