La sección dedicada a la caza y captura de bugs en el software de cualquier compañía ha publicado tres fallos de seguridad nuevos, aunque en esta ocasión son de OS X. Se trata de fallos 'día cero', o que eran desconocidos hasta que Google ha publicado la información completa y cómo aprovecharse de ellos.
En las últimas semanas ha habido cierta polémica por que liberó información de fallos de Windows sin dejar tiempo a que llegara el parche que los solucionaba, que lo hizo varios días después. La política de Project Zero es notificar a las compañías y liberar toda la información de los fallos 90 días después. Sin hacer ningún tipo de distinción de a quién pueda perjudicar el fallo.
Estos nuevos bugs en OS X permitirían aumentar los privilegios de cualquier usuario, y de esta forma hacerse con el control de Macs. Los fallos fueron remitidos a Apple el 20, 21 y 23 de octubre. Debido a los millones de usuarios que afecta potencialmente estos desconocidos bugs, lo que se critica de Google es que no haga excepciones en casos como los de Microsoft y, ahora, de Apple.
Los ciclos de actualización de ambas compañías no se basan en sacar parches en cuanto estén, si no esperar a momentos concretos. En el caso de Microsoft, los parches llegan el segundo martes de cada mes. En el caso de Apple, llegan con las actualizaciones mayores, y salvo que sean fallos críticos, se esperan a ellos, por no hacer más difícil el proceso de actualización de software tan complejo como son OS X y Windows.
Además, como apuntan algunos comentarios, que Google pida actualizaciones rápidas de software pero tenga por resolver fallos de Chrome desde el 4 de septiembre demuestra lo complicado que es incluso para ellos atenerse a la ventana de actualización de 90 días.
Vía: Ars Technica.
