Browsers

Google volta a lançar falha do Windows sem resposta da Microsoft

40 Comentários

A equipa de segurança da Google procura ativamente falhas na Internet, quer seja em sistemas ou em plataformas. Os browsers são dos mais atingidos e por isso também um dos mais avaliados.

A Google lançou agora um alerta de segurança para mais uma falha de um produto da Microsoft, novamente sem que esta a tivesse corrigido em tempo útil.



É através do Project Zero que a Google monitoriza e alerta para as mais recentes falhas de segurança que vai descobrindo. A sua política define, de forma precisa, que todas as falhas encontradas devem ser resolvidas em 90 dias. Após esse período, os utilizadores são alertados, sendo as falhas tornadas públicas.

A mais recente revelação vem colocar a nu uma falha nos browsers da Microsoft, o Edge e o Internet Exlorer. De acordo com a Google, o Edge e o IE estão vulneráveis e têm uma falha de segurança grave. Por afetar as versões de 32 e 64 bits, a falha espalha-se para o Windows 10, 8 e até o 7.

Segundo o que Ivan Fratric da Google publicou, existe forma de interromper o funcionamento destes browsers, levando a que depois seja conseguido acesso de administrador nos sistemas afetados, ganhando controlo e permissões.

Uma vez que a Microsoft não respondeu em tempo útil com uma correção para este problema, a Google revelou-o, para alertar os utilizadores para a falha. Curiosamente, esta é a segunda situação que acontece no espaço de poucos dias.

É provável que esta correção estivesse dentro do pacote de segurança mensal que a Microsoft teve de atrasar para o próximo mês, fruto de um problema que não chegou a ser revelado.

Para além do mau estar que possa surgir entre estas duas empresas, é importante que os utilizadores se protejam contra esta nova falha. A forma mais simples e mais efetiva de o fazerem é não usar os browsers da Microsoft, optando por outro dos que estão disponíveis.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
browser Edge falha Google IE Microsoft Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Unboxing Huawei P10: Conheça a nova bomba da Huawei
Artigo anterior

Unboxing Huawei P10: Conheça a nova bomba da Huawei
MWC: Chegaram os novos Moto G5 e G5 Plus da Lenovo
Próximo artigo

MWC: Chegaram os novos Moto G5 e G5 Plus da Lenovo
PUB

Comentários

40

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Wake Up To The World
    Wake Up To The World

    A Google já chateia. Eu não sou defensor da Microsoft mas a Google que resolva os próprios problemas e deixe e não se meta no dos outros. Deve estar um tuga a mandar na Google agora. Pensei que era só defeito cá do nosso Portugal as pessoas meterem o nariz em casa alheia. Dediquem-se a resolver os problemas dos serviços Google, que eles existem e não são poucos.

    Responder
    1. Avatar de Alexandre Calvario
      Alexandre Calvario

      DayZero é uma equipa da google dedicada a encontrar falhas de segurança em tudo o que é software e sistemas operativos quer sejam deles ou de outros. Basicamente estão a fazer trabalho pelas outras empresas e tu devias estar agradecido porque assim ficas mais protegido.. Esse comentário é triste a todos os níveis ..

      Responder
      1. Avatar de Alexandre Calvario
        Alexandre Calvario

        Project Zero* Dedicam-se a encontrar DayZero Bugs.*

        Responder
      2. Avatar de Cortano
        Cortano

        Pelos vistos não trabalham nos deles… só nos outros.
        A julgar pelos problemas do Chrome e Android… não andam a fazer nada em casa.

        Responder
      3. Avatar de APereira
        APereira

        Acho por bem responder a tua afirmacao com uma pergunta simples…

        Tens conhecimento de alguma noticia em que a ProjectZero tenha encontrado uma falha numa aplicacao Google e a tenha revelado por nao ter sido corrigida a tempo?

        Eu nao tenho, e assim sendo, o que me garante que a Google com outro nome (projectZero) dá exactamente o mesmo tempo a si propria para resolver as falhas antes de as tornar publicas?

        É muito lindo isto, mas que eles parece ter uma ansidedade enorme em reportar problemas nas apps concorrentes isso tem, nas deles…está quieto.

        Responder
        1. Avatar de Alexandre Calvario
          Alexandre Calvario

          A google leva a segurança muito a sério, Acredito que todas as falhas graves dos softwares deles são resolvidas em menos de 90 dias.
          Ou seja Respondo com a mesma pergunta: Tens Conhecimento de alguma falha grave google que não tenha sido resolvida em menos de 90 dias?

          Responder
        2. Avatar de 123logi
          123logi

          Apenas na Microsoft eles têm uma vendetta contra a companhia já há uns anos. A Apple tem bem mais falhas e no entanto nunca as mencionam porque nem querem saber

          Responder
      4. Avatar de Ronnie
        Ronnie

        A Google como concorrente da Microsoft, tá tudo explicado. Palavras para que …

        Responder
    2. Avatar de Luis
      Luis

      Se não fosse empresas de segurança (ou a Google através da ProjectZero) a divulgar estas falhas e a pressionar as empresas criadoras a corrigirem-nas ia ser bonito.
      Achas mesmo que iam corrigir as falhas se ninguém soubesse/divulgasse?
      Não me interessa quem for, ainda bem que o fazem para que assim as falhas sejam rapidamente corrigidas.

      Responder
      1. Avatar de Ronnie
        Ronnie

        Ui a Google a pressionar a Microsoft, ya, tou mesmo a ver…
        Se a Google se preocupasse mas é com os bugs de segurança do Android, e explica-se porque há fragmentação no Android, e smartphones com 4 anos deixam de trabalhar ou arrastam-se, é que era bom, falam do problema dos outros mas dos problemas deles, está quieto… e resolver muito menos. Isto sem falar da falta de privacidade que um utilizador Android tem. Façam pesquisas na net.

        Responder
    3. Avatar de Filipe
      Filipe

      Chateia porquê? Tens empresas dedicadas a fazer isto mesmo, ou seja descobrir problemas e reportar. A própria Google além de ter essa ”sub empresa” chamemos assim de Project Zero, igual a tantas outras, lança prémios a quem descobrir problemas nos seus produtos. É curioso que ”são tantos” como tu dizes que eles precisam de pagar e muito, para alguém descobrir algum. Se são tantos, revela alguns e ganha € com isso.
      Sê menos cromo.
      Quando tiveres uma empresa vais perceber que o que tu fizeres, para ti está bem e não descobres problemas e dai ser importante haver ”externos” que descubram o que a tua empresa falhou a detectar. Muita empresa paga por este serviço, a Google com o Project Zero fa-lo de borla

      Responder
    4. Avatar de Marco Rufino
      Marco Rufino

      Acho que não leu o artigo, este também é cada vez mais um problema nacional, somos precipitados…

      Responder
  2. Avatar de Vlad
    Vlad

    “Pensei que era só defeito cá do nosso Portugal as pessoas meterem o nariz em casa alheia.” Acho que estás a projetar a tua personalidade para o povo Português no seu geral.

    Responder
    1. Avatar de Johnito
      Johnito

      +1

      Responder
  3. Avatar de JJ
    JJ

    Este projecto da Google é interessante. Mas existe alguns problemas…

    Quando uma empresa não resolve o problema, dentro de um determinado prazo, o mesmo passa a ser publico. Isto parece bem, até ao momento que começa a revelar os problemas dos concorrentes directos dos browsers.
    O que garante ao utilizador, que os problemas que eles encontram no seu browser, são corrigidos dentro do mesmo prazo que eles dão as outras empresas? Será que também revelam os problemas, quando o prazo não é cumprido?

    Nunca li uma noticia “Google revela falha que não foi corrigida a tempo do Chrome…”.

    Responder
    1. Avatar de lol
      lol

      Se calhar corrige a tempo (:

      Responder
      1. Avatar de JJ
        JJ

        Sendo um projecto Google, que garantias existem que para os produtos Google o comportamento seja o mesmo?

        Responder
      2. Avatar de Anti-Obnóxios
        Anti-Obnóxios

        Quem quer acreditar no “pai natal”, é livre de o fazer!

        Responder
    2. Avatar de Ronnie
      Ronnie

      Basta agarrar no Android e já tens os bugs e falhas de segurança que eles tanto apregoam dos outros, mas não resolvem as deles.
      A Google é tão boa com o Android que o Windows 10 Mobile é considerado o sistema mais seguro para smartphones, se são assim tão bons, como explicas isto ?
      Basta ler aqui: https://www.nextlogik.com/which-mobile-os-is-most-secure-ios-android-or-windows-slideshare/

      Responder
  4. Avatar de rui
    rui

    Eu concordo que divulguem as falhas que não foram corrigidas em tempo útil, caso contrário nunca seriam aplicadas correcções e os utilizadores nunca saberiam. Os hackers provavelmente já saberiam desta situação. E isto serve para qualquer empresa.

    Responder
  5. Avatar de Pérolas
    Pérolas

    A Micro$oft foi avisada, virou a cara para o lado e assobiou para o alto e quem perde com esta atitude??? Claro a vítimas de sempre, utilizadores e empresas que coitadas pensam que estão seguras. Se não tivessem avisado ou dado oportunidade para que a Micro$oft se retratasse e corrigisse mais estes falha de segurança, mas não, procederam de uma forma que se possa considerar ética. Agora, a pergunta fica, que interesses motivaram a não correcção desta falha de segurança? Como utilizador estou indignado, e agora??? Aguenta, aguenta e ainda podes aguentar mais…

    Responder
    1. Avatar de Cortano
      Cortano

      A pergunta é: o que leva a Google a divulgar ansiosamente os erros da MS e não revela os dela?

      Responder
    2. Avatar de JJ
      JJ

      Quem disse que a Microsoft virou a cara?
      Se calhar essa falha foi corrigida e vinha no update de segurança deste mês, mas por questões técnicas não foi possível ser lançado. Deveria haver algum respeito por parte da Google e aguardar, para ver se esse problema foi ou não corrigido.

      Alem disso, quem define o tempo útil? A Google!?
      Podem ocorrer problemas, onde o tempo útil tenha de ser superior ao normal.

      Responder
    3. Avatar de Ronnie
      Ronnie

      De certeza que o software da Microsoft é mais seguro, do que o que a Google produz.

      Responder
  6. Avatar de Luis
    Luis

    Não querendo defender a Google ou a ProjectZero, só acho que quem não sabe ou procura ou fica calado para não dizer asneira.

    Quanto à ProjectZero não divulgar erros da própria Google dois relatórios de Dezembro de 2016.
    Da ultima vez que vi chromeOS e android eram da Google:
    https://googleprojectzero.blogspot.pt/2016/12/chrome-os-exploit-one-byte-overflow-and.html
    https://googleprojectzero.blogspot.pt/2016/12/bitunmap-attacking-android-ashmem.html

    Responder
    1. Avatar de Anti-Obnóxios
      Anti-Obnóxios

      Sim ate pq as do android, entao, “sao todas resolvidas”….????!!!!! com algumas a virem ja das versoes primarias. Da Apple, perece que sao, da propria msft, dao a perna…android ( e nao so)?????? ah e tal, o problema do badalado “spin-off”, que retalha o mercado; eu quero la saber disso, nao sao resolvidas e ponto ( mitas delas andam anos e anos). Nao se iludam, nao ha sistemas perfeitos, mas obvio que quem os tem “dedicados”, tem vantagens e mais obrigaçoes, no hiato temporal para resoluçao.
      Mas ninguem da “almoços gratis”!

      Responder
  7. Avatar de DarkMode
    DarkMode

    “A forma mais simples e mais efetiva de o fazerem é não usar os browsers da Microsoft, optando por outro dos que estão disponíveis”???!!!
    Eu iria mais longe. Manter o PC desligado, essa sim, essa é a forma mais simples e efetiva dos utilizadores se precaverem…
    Ou será que me vão aconselhar o chrome, esse arquétipo da perfeição em segurança.
    Um pouco de pudor e decoro fica sempre bem…

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Não, o que está dito é que se as pessoas não confiam t~em alternativas, conheces o Opera e o Firefox? Há muitas alternativas. Cuidado com o falso pudor 😉

      Responder
      1. Avatar de DarkMode
        DarkMode

        Eu conheço as alternativas mas seguramente a google quer que eu use uma em concreto. O seu browser claro.
        Ao fazer este jogo, a google está a assumir o papel de julgador em causa própria sem critérios de isenção.
        Não está em causa a mera e altruista descoberta de vulnerabilidades. Isso por si só seria muito positivo. O problema é o uso hipócrita que a google faz disso pois, no fundo está-se borrifando para a segurança dos utilizadores. Caso contrário, teria a mesma postura e os memos critérios em relação às vulnerabilidades dos seus próprios produtos.
        Estas ações de “boa samaritana”, no fundo visam abalar a imagem dos produtos concorrentes.
        É por isso que falo em falta de pudor e decoro.
        Apenas pretendi referir-me a atitude da google mas, aparentemente atingi mais alguém! Lamento, não era minha intenção.

        PS: Para visitar este site este e escrever este comentário usei o Microsoft Edge.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Poderá ser e a verdade é que o Chrome não está livre de problemas, contudo, a Google tem este projecto e acho que é interessante, evita que as empresas durmam às sombra da bananeira e seja mostrado o problema publicamente (mas sempre depois de ser mostrado à empresa responsável com bastante tempo de antecedência)… e os outros que façam o mesmo á Google… ganhamos nós, consumidores 😉

          Responder
    2. Avatar de stealth
      stealth

      nao quero defender ninguem, mas acho que esse comentário nao veio do projectZero….

      Responder
    3. Avatar de Ronnie
      Ronnie

      Não sabes do que falas, pois não ?
      O Edge é mais seguro que o Chrome ou o Firefox.
      Lê aqui: https://www.bleepingcomputer.com/news/software/tests-show-microsoft-edge-is-more-secure-than-chrome-and-firefox/

      Responder
      1. Avatar de DarkMode
        DarkMode

        Infelizmente interpretaste de forma deficiente o meu comentário!
        Ha na língua portuguesa uma figura de estilo chamada “Ironia”, foi a que eu usei quando me referi ao chrome.
        Há quem não saiba do que fala e há quem não saiba o que lê…

        Responder
  8. Avatar de KNIGHT
    KNIGHT

    Volta messenger. Sinto sua falta msn.
    rsrs.

    Responder
  9. Avatar de Miguel
    Miguel

    Eu tenho um Android que não sai do 4.1 e já foram revelados vários bugs que a Google não corrige e assobia para o lado…

    Responder
    1. Avatar de Alexandre Calvario
      Alexandre Calvario

      “Produto descontinuado” aposto que Gingerbread deve ter um bug também que nunca mais foi corrigido.
      Queres uma porta de madeira que seja tão segura como uma porta de aço vais ter de investir na porta de aço. Quem te vendeu a porta de madeira não vai simplesmente fazer um upgrade.
      Voçês querem comprar barato ficam com uma solução barata. Compra um telefone google como o nexus 6p que irás ter atualizações de segurança durante muito tempo.
      Ai e tal é caro. Então pronto durante 4 anos compra 2 telemoveis de 400 euros em vez de comprares 1 de 800€ que dure 4 anos.
      Às vezes um investimento maior mais duradouro é melhor que vários investimentos curtos .. Tive um nexus 5 que me durou até comprar o 6p e ao lado dele ainda se comporta como um campeão.

      Responder
    2. Avatar de stealth
      stealth

      a google corrige o chines que fez o teu tlm e que nao

      Responder
  10. Avatar de António Gonçalves
    António Gonçalves

    Porque é que a Microsoft não cria um “Project-one”? Detectava as vulnerabilidades do Chrome, esperava três meses para elas serem corrigidas e, caso não fossem, publicava-as e diria que os seus browsers é que são bons!

    Responder
  11. Avatar de RuiZ
    RuiZ

    E eu cá no meu Mac que não tem um zero day desde infinitos anos…

    Responder
  12. Avatar de trotil
    trotil

    Os emails da google para a Microsoft caíram na pasta de spam…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.