In questi giorni, Google ha rivelato sulla piattaforma Project Zero una falla in Microsoft Edge circa la sicurezza dei dati degli utenti prima che Microsoft potesse porvi rimedio.
La falla in Microsoft Edge
Si tratta di un problema di sicurezza scovato da Google nel novembre 2016; la società avrebbe fornito a Microsoft un limite di 90 giorni per risolvere il problema prima di renderlo pubblico, essendo stato contrassegnato come criticità media. Con le patch mensili di febbraio di Windows 10, però, non è stato risolto il problema, poiché secondo Microsoft la correzione è più complessa di quanto inizialmente previsto.
Non è la prima volta che Google pubblica notizie su falle di sicurezza dell’ecosistema di Microsoft prima che sia pronta una patch: ricordiamo infatti nel 2016 la scelta di Google di divulgare una falla all’interno del kernel Windows dopo 10 giorni dalla sua scoperta. Scelte diverse sono state percorse nel caso dei recenti bug Meltdown e Spectre: gli ingegneri di Google avevano infatti concesso ad aziende come Intel e AMD circa sei mesi di tempo prima di rendere pubblici i difetti dei processori, che includevano anche i dispositivi Chrome OS e Android.
Cosa ne pensate della mossa di Google? Avreste agito allo stesso modo? Fateci sapere la vostra opinione lasciando un commento.
Articolo di Windows Blog Italia
Fonte | Project Zero