Que Microsoft y Google no son grandes amigos no es noticia, y es algo de lo que todo aquel que siga la actualidad tecnológica se habrá podido dar cuenta. Ahora, como muchos ya sabréis, Google ha vuelto a escribir una página más en ese libro de la discordia al hacer pública una vulnerabilidad del sistema operativo de escritorio de Microsoft.

Así, ayer salió a la luz, gracias a una publicación en el Blog de Seguridad de Google, una vulnerabilidad crítica de Flash y Windows 10. Una vulnerabilidad que la compañía de Mountain View notificó a los de Redmond el pasado 21 de octubre y que aún sigue presente en el sistema operativo de Microsoft, aunque no así en Flash.

De esta manera, en dicha entrada del Blog de Seguridad de Google podemos leer como la compañía explica tanto la vulnerabilidad como el mecanismo para hacer uso de ella. Para colmo, Google ha aprovechado la ocasión para sacar pecho e indicar que su navegador no se ve afectado por la vulnerabilidad.

Sin embargo, aunque desde Microsoft no quisieron entrar al trapo en un primer momento, sí que han terminado dado su opinión al respecto después de que desde VentureBeat se pusiesen en contacto con ellos, indicando que, a pesar de que creen en la divulgación coordinada de vulnerabilidades, Google ha puesto a los usuarios en riesgo haciendo pública la vulnerabilidad.

Tranquilos, si tenéis vuestros equipos actualizados no corréis riesgo

No obstante, a pesar de que el bug en el kernel de Windows aún persiste, los usuarios que tengan actualizados sus equipos no deben temer nada, ya que para poder hacer uso de esta vulnerabilidad es necesario explotar también la de Flash, la cual Adobe solucionó en la actualización que liberó el pasado miércoles y que además llegó a todos los usuarios con la actualización acumulativa de Windows 10 del pasado jueves 27.

Suponemos que durante los próximos días o semanas Microsoft corregirá el bug con el kernel de Windows cerrando así definitivamente este capítulo. ¿Qué opináis vosotros de todo esto?

89 Comentarios

  1. Debe acusarlo de eso y de hacer todo lo posible para que outlook no pueda sincronizar rapido los correos de cuentas de gmail.

  2. La gran diferencial de software libre al software propietario. Hubiera sido una vulnerabilidad en el kernel linux y se ponen a trabajar y en 1 o 2 dias lanzan el parche. Microsoft solo se queja que hacen inseguro su SO por hacer publico una de tantas vulnerabilidades en lugar de preocuparse por solucionarla (su parte).

    • Sabes que hace nada se descubrió una vulnerabilidad en el kernel de linux que lleva años y que tampoco esta solucionada…. No vengas a explicar las bondades de linux que en todas partes cuecen habas…. Eso si Microsoft no ha hecho publico como lo ha hecho Google

      • Si supieran como se maneja el meollo de las vulnerabilidades no andarian hablando a lo tonto. Siempre de le avisa por privado por lo menos una semana antes al encargado de solucionar esa vulnerabilidad, en caso de hacer caso omiso se esta en derecho y obligación de hacerlo publico.

        • Típico caso de: «no tengo ni p… idea, pero digo que es así y como seguro que tampoco saben como va, seguro que cuela», pues no, no cuela, no tienes ni p… idea.

          Donde dices que pone que haya obligación de avisar? Y lo de al menos una semana? Es Que me ha hecho mucha gracia la tontería esa. Infórmate de los plazos de google antes de contestar, para no hacer el ridículo, más que nada

          • Si por lo menos te leyeras la entrada del blog de seguridad de google donde comentan la vulnerabilidad lo sabrías, por que lo dicen muy claramente, avisaron el día 21 de octubre tanto a adobe como a Microsoft, la primera se dio por enterada y soluciono el error el día 26, sin embargo Microsoft no y de acuerdo con la política actively exploited critical vulnerabilities pasados 7 días informan del error si este no tiene vistas de solucionarse.

        • Que chorradas dices??? Das un periodo de tiempo y te otorgas el derecho a hacerlo público poniendo en riesgo a 400 millones de usuarios, quien a nombrado a Google Fiscal, Juez y Jurado? Ellos mismos. …. No digas tonterías absurdas… Se te ve el plumero talifan

          • Repito y como ultimo comentario por la poca brillantes en seguirle el hilo a un fanático, así se manejan las vulnerabilidades, no es cuestión de si x o y empresa lo descubrió capullo. Saludos y a estudiar mas ehh!

          • tu sigues con tus toterias… ES UNA POLITICA IMPUESTA POR GOOGLE no son las tablas de la ley que parece que tu cerebro no lo entiende…

          • Pues como todas las empresas de seguridad que se dedican a buscar fallos…. Imponen su propia politica y nadie dice nada.

            Incluso la propia Google tiene que lidiar con ello y no la veo llorando porque Trend Micro (por ejemplo) publico antes de tiempo un fallo de seguridad.

    • Claro que sí y sí se hubiera usado software libre en aquella plaza de toros, Manolete seguiría con nosotros.

      Si es verdad que la ignorancia es atrevida, tú tienes que ser un tío muy valiente

    • Sí, recuerdo hace dos años un parche que tapaba un backdoor y que además rompía el sistema de ficheros XFS en ciertas distribuciones… Es lo que tiene no testear los parches y publicarlos en dos días.

  3. El título me confunde… fue google quien acusó a Microsoft o fue Microsoft quien acusó a Google? xD

      • El titulo me sugería que era Microsoft la que acusaba a Google de una vulnerabilidad. Pero ahora que leo el articulo resulta que la vulnerabilidad es de Microsoft pero esta ultima demanda a Google por que dicha vulnerabilidad ya estaba solventada. Creo que ahora lo pillo jajaja

    • Google lo publica el fallo primero pero después Microsoft lo acusa por exibhir la vulnerabilidad

    • Google en su momento acuso a Microsoft ahora es al revés :v
      Porque si nos damos cuenta el mostrar una vulnerabilidad a ojos de todos hace que otras personas hagan uso de dicha vulnerabilidad y será peor para los usuarios que no tengan actualizados sus equipos, y así Google dice «Don’t be evil», por favor :’v

      • Por estas cosas y otras más, no confió en los productos de google su doble moral es un ejemplo de lo malvada que es la compañía.

  4. Microsoft debería bloquear la descarga de chrome y listo y retirar todas sus apps del Play store.

        • Como vas a hacer Windows no compatible con Chrome si es precisamente al revés.

          A alguno se os pasan unas tonterias por la cabeza que no me lo explico.

      • Si retira todas sus apps de la Play Store no tendría pq haber demanda, ya que el desarrollador decide si la app va a estar para determinado sistema operativo, tal como lo hace Google con sus apps, que no las traen a Windows

          • A ustedes se les olvida que MS tambien tienen bastantes app en la play store, no es nada ligero sus planteamientos de andar bloqueoando app.

      • Pues que lo demande (MS a Google) x andar diciendo como explotar la vulnerabilidad

        • Ese es el cometido del equipo Project Zero, es un proyecto dedicado a eso, y la gente que forma parte de el no es moco de pavo, entre ellos ha formado parte Geohot

          • oooo geohot, el gran «juaquer» que pirateo la play… wow… impresionante curricula.. no es moco de pavo

            P.D.: deja que me ria un poco anda

          • bueno si te parece poco lo conseguido por geohot no solo con la ps3 si no con el Iphone con jailbreak, pues bueno imagino que tu tendras mas nivel, por cierto en el equipo tambien esta James Forshaw, al que la propia Microsoft recompenso en 2013 con nada mas y nada menos que 100.000 dollares (maximo premio) por el descubimiento de una tecnica para aprovecharse de una vulnerabilidad en Windows 8.1

            No se por que tanto lloro ahora por que alguien haga su trabajo (y otros no), su cometido es descubir vulnerabilidades informar a la organizacion afectada y si esta hace caso omiso seguir adelante con su politica y publicar la vulnerabilidad, si hasta la propia Microsfot ha agredecido muchas veces al equipo de Seguridad de Google en sus respectivos boletines de seguridad.

    • Sus servicios se irían a la mir***, aunque estoy de acuerdo con bloqueo de Chrome, pero el villano será Microsoft

    • Microsoft nunca hará eso, por que no se puede dar el lujo de perder un mercado como el de la play store , pero Google si se puede dar el lujo de perder uno tan misero como la Windows store

  5. Tarde o temprano a Google le explotara el karma en la cara y ese dia mis carcajadas y las de muchos otros se chotaran de ellos…. Empresa de personajes repugnantes y miserables

      • No es por esa tontería, es por todas. Yo he sido usuario de todos los servicios de Google durante años, Android incluido, y cuando he dejado ese sistema para irme a Windows phone he sido desahuciado por google, ninguneado y tratado como usuario de tercera, sufriendo constantes boicots de una empresa que llevaba el Don’t be evil como falsa bandera mientras se comportaba de forma 10 veces mas miserable que la peor de las épocas de Microsoft, aquella que criticaban mientras se hacían los niños buenos.

        Y esto es el colmo, han publicado una vulnerabilidad que pone en riesgo a millones de personas «salvando» únicamente a los que usan su navegador apestoso y come recursos. Son lo mas barriobajero del ámbito de la informática, peor aun que Oracle que ya es decir y como tal se retratan ellos solos y se les critica.

        • Como he dicho, tonterias. Parece mentira que os lo toméis como algo personal los juegos de niños de estas dos empresas.

          Si te vas WP, te adaptas, porque de buenas a primeras ya sabias que no había nada Google, pero esto da igual, no es mas que un juego de niños y estrategias, y al final cada una hace lo que mas le interesa.

          Lo que tu dices colmo es otra tonteria. Porque como he dicho mas abajo, en menos de dos meses ya habrá un parche listo, mejor que se sepa y que se presione a que haya hackers usándolo y los usuarios sin saberlo.

          Aunque en fin, ya has tenido que soltar la perlita de «Son lo mas barriobajero del ámbito de la informática, «. Gracias por demostrar que no tienes ni idea de informática en general.

          • Yo digo y me pongo como me da la gana, y si! es algo personal, porque tento instalado Windows 10 por tanto Google me ha puesto en peligro… claro si ya hay hackers usandolo mejor lo hacemos publico por si alguno aun no se habia enterado…. me parece que el que no tiene ni idea de informatica general o en particular ERES TU

          • Bueno, si puedes dormir bien por las noches ponte como te de la gana claro esta…

            Google te ha puesto en peligro? Hijo mio, ya estabas en peligro (que parte de que era un fallo que ya se usaba no pillas?), la diferencia es que tu no sabias que estabas en peligro.

          • No se por que motivo han borrado mi replica, asi que paso de escribirla de nuevo. Para ti la perra gorda.

          • Estas bien mal. . .. porque no debería importar. . . . yo fui de los primeros beta testers de Gmail. .. cuando nadie lo usaba repartí invitaciones, hablaba muy bien de google. . . y cuando tuve mi primer teléfono Windows, empezaron los bloqueos. . . primero YouTube, luego waze, luego fueron otros servicios. . . hasta que me obligaron a dejar de usar Gmail para mis cosas de trabajo y luego para mis cosas personales. . . por el simple hecho de bloquear a Windows, por bloquear a Windows, sus usuarios nos damos de topes.

            Cuando salió Chrome fue la misma historia, fui beta tester, dejando de lado a Firefox, ahora Chrome es una basura, y la gente lo sigue usando porque por usuarios como nosotros Google ha recibido su beneficio. . . y nos sigue jodiendo.

            Gente que siempre ha utilizado Android lo hace porque alguien mas se lo recomendó, aún así se haya comprado un gama baja y tenga todos los problemas que conlleva tener un gama baja Android, posiblemente nunca lo cambie, porque usuarios como nosotros ya le metimos esa idea en la cabeza.

            Usuarios a quienes se les roba descaradamente su vida privada y lo convierten en un producto.

            El día de ayer entré a YouTube, me apareció que si quería probar la versión sin anuncios de YouTube, le puse que no quería. . . . después de eso, ningún anuncio me apareció con la opción de saltarlo.

          • Se llama competencia, todos lo hacen, MS en los 90 hacia mucho de estas cosas, no te deberia sorprender. Yo en un momento pensaba como vos, ahora ya me da todo igual. Uso lo que me sea comodo y util y fue. Que se maten entre ellos :p

          • Estas peleas me hacen acordar a un capitulo de south park, que se pelean por si comprar la PS4 o la XBOX One, y al final dicen que se maten entre ellos :v

          • Que porque no importa? Porque esto lleva pasando desde que la competencia existe.

            Siempre ha pasado y siempre pasará, porque no son mas que puros intereses y acuerdos comerciales. Te imaginas a PepsiCO vendiendo Cocacola en uno de sus cadenas de restaurantes? Verdad que no? ni por casualidad. Y a nadie parece importarle… no entiendo porque tomarse-lo tanto a pecho.

            Que jode? pues si, pero por alternativas será… A mi cuando MS cerro Sunrise Calendar me jodio bastante y no me puse a llorar, me busque una alternativa, lo mismo me paso con Google Reader.

            El resto de cosas… en fin Chrome es opcional de usar nadie to obliga a sarlo, y es un buen navegador os guste o no. Elegir un teléfono siempre esta en función del usuario, lo mismo en usar sus servicios.

            Y si te refieres a que Google siempre està allí para joder, pues que mal que siempre veas la cara mala de las cosas.

            Por mi lado lo veo como lo ve Pablo.

          • Sunrise Calendar no cerró, se unificaron las apps de Outlook y Sunrise. . . y así como le dije a pablo, que se maten entre ellos, pero que no se jodan al usuario. . . . google sin el usuario y sin su pantalla, no sería nada. . . solo hay que darse cuenta con que bandera han ido y como han actuado . . . es como en la política, hasta que no se den cuenta no pasará nada.

            Y a Google no se le toca en ningún país porque tiene a todo mundo agarrado de los huevos. . . el conocimiento es poder, y no hay empresa que tenga mas información de todo mundo que google.

          • Es imposible que se maten entre ellos y que no sufran los usuarios. Es como decir vamos a la guerra y que ningún soldado muera.

          • WP-W10M tiene sólo el 1% del mercado y en sus tiempos buenos tuvo un 5% a nivel internacional, sabiendo esto es ingenuo pensar que te vas a encontrar una gran diversidad de apps. Si sabes la historia de Microsoft sabrás que Microsoft es igual o peor y que Google sólo está desquitando algunas de las prácticas que hizo Microsoft en su momento gracias al pocisionamiento de sus productos.

          • Windows Phone llegó a tener mucho mas mercado, quien ha ido poco a poco tumbando a Wiondows Mobile han sido los desarrolladores que como tu profesan que Microsoft sigue siendo la de hace mas de 20 años, desarrolladores que odian la plataforma por el simple hecho de llamarse Microsoft Windows, de google que nunca les dio a sus usuarios apps para el sistema que usaban y en contra hasta los bloqueaba, y no se diga de las apps que tenían buena presencia en la plataforma y al ser adquiridas por google desaparecieron .

            Y si de cobrar vamos. .. . Microsoft pagó millones de dólares por las demandas de google, por practicas monopólicas . . . practicas mopolicas que también hace google y hasta el momento nadie ha hecho nada y nadie va a poder hacer.

          • Aquí uno nunca pueda dar una opinion siempre tiene que salir un sabiondo como maxi y cagarla, mijo son opiniones el que se la esta agarrando personal eres tu maxi o es que uno tiene que ser ingeniero en sistemas para dar un fucking comentario en esta pagina!

    • Como si Microsoft fueran unos santos!! :p Te olvidaste de la Microsoft de los 90?? Por mi que se maten las empresas entre ellas, yo voy a usar lo que me sea comodo y util independientemente de quien lo haga. Repito por mi que se maten todos :p

  6. Considero que seguro hay una manera discreta se hacerle saber esto a Microsoft sin que esa información pueda ser explotada por hackers. Google casi siempre es el atacante en esta contienda, porque será?

    • Si la hay. . . . de hecho siempre la ha habido. . . pero ya es como la segunda o tercera vez que hace esto google a microsoft

    • Google aviso a Microsoft y Adobe el día 21 de octubre, Adobe lo sé dio por enterada de el y lo soluciono el día 26 Microsoft no.

  7. P*** Google, dudo mucho que use productos y servicios que provengan de esa empresa de mi****. Ojalá se terminen ahogando con su propio vómito, que yo con mi Lumia con Windows 10 Mobile, mi PC con Windows 10, Office, OneDrive, correo de Outlook y Bing tengo de sobra para mi día a día, no necesito nada de la competencia (ni si quiera YouTube, el cual visito así como una vez al mes).

  8. Pues a mi me parece una tonteria.

    Para empezar es responsabilidad y culpa de las dos, una por no hacerlo y asegurarse bien a la primera (aunque estas cosas pasan), y la otra por liberarlo demasiado pronto (aunque según dicen ya se estaba explotando y Adobe si tubo tiempo de arreglarlo).

    Pero al fin y al cabo es una tonteria. Para empezar el bug ya se estaba explotando y por otro lado publicándolo se van a dar más prisa, en menos de dos meses ya todo el mundo estará cubierto.

    Dos meses (que supongo que será menos) no es nada, teniendo en cuenta que hay bugs que se pasan meses o años sin que nadie haga nada y cuando se publican o un tercero la descubre entonces todos a correr y a llorar.

    Microsoft, Google, Apple, IBM y a un largo etc, todas lo han hecho de ir posponiendo fechas de fallos importantes que ya conocían. Aunque por suerte en los últimos años se toma más enserio.

  9. Ja.. Suerte qu se actualizan todo.el tiempo la pc. En cambio android tienen problemas de seguridad y nunca le llegaran update a la gran mayoría de dispositivos y no pasa nada. Ja..

  10. Y que no extrañe ver luego a scroogle publicando exploits 0-day, son tan ratas que los veo capaces de todo…

  11. Desde hace 3 o 4 años no utilizo prácticamente nada solo youtube (pero sin registrarme), antes era usuario de google

  12. Google teme a Microsoft y utiliza todos los medios a su alcance para desprestigiarla pero todavía no he visto a Microsoft publicar vulnerabilidades de su «estupendo» Android… se hartaría jaja , pero no lo va hacer no entra en esa guerra

  13. Aún con este tipo de »vulnerabilidad» personalmente estaría más expuesto a cualquier tipo de error, hacker, virus, malware,…, usando los servicios y/o aparatos de Google/Android que usando el ecosistema de Windows que es lo que llevo usando años en PC-TABLET-TELÉFONO sin problema alguno a día de hoy.

  14. Es absurdo el comportamiento de Google, que cree, que la gente va a abandonar Windows 10? es como si ahora la gente dejara de usar Android sabiendo que es el sistema menos seguro. Pues igual. Me parece una actitud muy rastrera y que lo único que perjudica es al usuario.
    ojo, que Microsoft también tiene parte de culpa, avisaros fueron, por lo que espero que lo solucionen lo más rápido posible.
    Y espero que tarden mucho tiempo en encontrar otro agujero.

  15. Que mal plan que entre estos dos gigantes haya una pelea hasta por cualquier cosa insignificante. Sinceramente Microsoft sigue siendo superior a los servicios de Google liderando en mercado la venta de tablets y eso le duele a Google y a su basura de Android xD pero así es esto…

  16. Porque YouTube no puede ser de Microsoft o de quien sea menos Google? Así ya no tendría que usar ningún servicio de ellos. Jamás volveré a usar Android ni el buscador ni nada. De un tiempo hacía acá los detesto.

  17. No creo que merezca la pena hacer más sangre por el tema. En mi opinion, Google hace bien informando y mal dando demasiadas pistas. Si los grandes no se llevan por sus respectivas políticas comerciales los usuarios tampoco debemos ser peones incondicionales de unos u otros que, encima, ni cobramos por ello ?

  18. lo que tiene que hacer microsoft, si le informan de una vulnerabilidad critica es arreglarla en cuestion de horas, y no dejarla campando a sus anchas durante una semana.

  19. Importante: Si tenéis Windows actualizado a día de hoy y usáis Microsoft Edge, este bug NO os afecta, ya que la versión de flash que usa edge se actualizó la semana pasada.

  20. Voy a ser el abogado del diablo acá, si google no hacía publica la vulnerabilidad, microsoft probablemente habría tardado mucho más en tomar cartas en el asunto

Comments are closed.