A Microsoft foi nas duas últimas semanas vítima por duas vezes da eficiência do Project Zero da Google. Mas não foi a única, o site acaba de revelar falhas não corrigidas no OS X da Apple.
As falhas em questão são três e com um nível de gravidade elevado, reportada a Cnet. Como acontece com cada falha revelada no site criado pela Google para pressionar o mercado a corrigir mais depressa as falhas no seu software, a informação da falha é publicada em conjunto com uma prova de conceito de um exploit para tirar partido do erro.
Como tem feito outras vezes, a Google acabou por revelar todos os detalhes relativos às três falhas antes de a Apple ter avançado com as correções. Esta semana tinha acontecido o mesmo com falhas em software da Microsoft.
Na semana anterior a dona do Windows tinha também sido visada pela revelação de uma falha que seria corrigida um dia depois, no pacote mensal de atualizações.
Sempre que os investigadores ligados ao projeto descobrem uma falha de segurança comunicam-na à empresa dona do software em questão, que tem um prazo de três meses para reparar o problema. Quando o prazo termina as falhas são reveladas de forma automática, tenham ou não sido entretanto corrigidas.
Sem comentários:
Enviar um comentário