• Tweet

Microsoft ha expandido su programa de difusión de vulnerabilidades al incluir en sus boletines de seguridad el software de terceros, así como de sus propias aplicaciones.

Los primeros boletines, liberados el fin de semana pasado, mencionaron dos fallas en Google Chrome y una en Opera II, las cuales fueron parchadas en diciembre de 2010. Microsoft ha prometido contactar primero a los desarrolladores del software antes de liberar sus boletines, pero se ha dejado a su criterio, el derecho de notificar la vulnerabilidad antes de que sea liberado un parche, cuando la falla está siendo usada en ataques constantes.

El gigante del software ha seguido la misma política para manejo de errores en aplicaciones de terceros, a los cuales ha dado seguimiento para encontrar fallas en sus propias aplicaciones, tal como se describe en la Coordinated Vulnerability Disclosure Policy.

Microsoft ha proporcionado  pruebas de seguridad en las aplicaciones de terceros desde agosto de 2008 y espera, con esta medida, incrementar la seguridad de todos los sistemas Windows.

El proceso podría incluir parches para el software de terceros en la actualización que realiza el segundo martes de cada mes, sin embargo, esto podría no ser viable si Google y Adobe no están dispuestos a proporcionar ese nivel de control al gigante de Redmond.