COMUNICADO:

Estimados visitantes:

Como ustedes ya lo notaron, nuestras páginas incluyendo el blog principal no han tenido publicaciones nuevas desde que empezó el año 2019 debido a razones involuntarias, desinterés de parte del equipo, tiempo disponible y otras razones internas afectando a nuestros seguidores tanto en los mismos blogs como en las redes sociales. El Grupo LECV140291 está tomando medidas al respecto sobre este problema. Habrá algunos cambios en las páginas, posible nuevas políticas, habrá mas contenido clasificado (especialmente para LECV140291 Anime y LECV140291 Historial la cual ya lo poseemos), las noticias seguirán pero con un formato diferente.

Agradecemos a todos nuestros seguidores y visitantes que, aunque no hubo publicaciones dentro de un buen tiempo están ahí, de todas maneras planeamos continuar el servicio y no detenerlo, salvo que surja una circunstancia mayor o a fuerza que lamentablemente originaría nuestro cierre (cosa que nadie quisiera en la vida, menos nosotros), le avisaríamos por todos nuestros medios con anticipación.

Grupo LECV140291.

Estimado seguidor o visitante:

Debido al tiempo y a la inmensa cantidad de noticias encontradas, estaremos cambiando el formato para las futuras publicaciones, será mostrado y enlazado a la página original de la fuente, respetando que el contenido mostrado no es de nosotros sino de su respectivo dueño, editor o personal que redacta la publicación. Esto aplicará solo a la página LECV140291 Blog Oficial.

Agradecemos su comprensión.

LECV140291.

Buscar en este blog:

sábado, 24 de febrero de 2018

Google revela un bug peligroso antes de que Microsoft, su responsable, pueda arreglarlo.


Bienvenido al round 54 del duelo Google vs Microsoft.

Google ha revelado detalles de una vulnerabilidad de seguridad encontrada en Microsoft Edge… antes de que Microsoft pudiera desarrollar un parche para solucionarlo. Recuerdo que Edge es competencia directa de Google Chrome.

En concreto, ha sido Project Zero, el equipo de investigadores de seguridad de Google, quien ha informado del problema. La política de Project Zero es avisar a la empresa afectada por un bug con 90 días de cortesía, tres meses de tiempo para que la empresa pueda solventar el lío antes de que el equipo de Google haga publico el descubrimiento. Este caso no es una excepción: Project Zero alertó a Microsoft sobre el bug en noviembre de 2017.


Además, en esta ocasión Project Zero ha dado dos semanas extras a Microsoft por petición de la misma para acabar de arreglar el desaguisado.  Misión fallida: el bug sigue campando por sus anchas, como una cucaracha que se ha apoderado de la cocina y no se va ni con una bomba nuclear. Es una señal de que el bug no solo es serio sino que además es difícil de erradicar.

La buena noticia es que Microsoft planea solucionar este error en un parche que saldrá en marzo. La mala noticia es que hasta entonces los hackers pueden beneficiarse de esta información.

Con la decisión de comunicar el problema, Google ha convertido Edge en un explorador menos seguro, aumentando así las posibilidades de que los usuarios instalen Chrome. No puedo ser menos sutil.

El bug en sí es una ironía con patas. En abril de 2017, Microsoft agregó a Edge una característica llamada Arbitrary Code Guard (ACG). Su función era robustecer el navegador para evitar que los atacantes ejecutaran un código malicioso en los ordenadores que usaran Edge. Este bug es, a grandes rasgos, una forma de eludir el ACG, una forma que no existiría sin ACG.


El bug en cuestión puede convertirse en una puerta para que un atacante ejecute malware en el equipo de una víctima que utilice Edge asiduamente. Si acabas de escuchar un “¡boom!” era tu medidor de ironías explotando en el armario donde lo guardaste. No obstante, como es un ataque difícil de llevar a cabo Google  lo considera un fallo de gravedad media.

Ha habido ocasiones en donde Google ha jorobado más descaradamente a Microsoft. En una ocasión, Google reveló una vulnerabilidad grave de un producto de Microsoft tan solo diez días después de descubrirla. En otras ocasiones Google también ha revelado fallos de Día Cero, es decir, bugs que se revelan el mismo día de su descubrimiento.

En otras ocasiones, Google ha ido más de tranquis y de guays. Es el caso de las famosas vulnerabilidades Meltdown y Spectre.

Google dio a los fabricantes seis meses para resolver sus problemas antes de revelarlos al público mundano.

¿Crees que Project Zero actúa bien con su política de comunicar los errores que encuentra antes de que las compañías responsables puedan arreglarlo? ¡Déjanos tu opinión!.





Fuente:

No hay comentarios.:

Publicar un comentario

Buscar en este blog: