开发者

谷歌跟微软干上了:公布更多Windows安全漏洞?

上周早些时候,微软公开指责谷歌暴露了Windows安全漏洞,称这将让黑客获得对系统的控制。但谷歌似乎不同意。最近,该公司在其Project Zero页面上公布了Windows中的两个安全漏洞。

零号工程是谷歌发起的一个互联网项目。它的目的是揭示全球软件的安全问题,然后通知制造商,并给他们90天的时间来修复或发布问题。如果厂商无动于衷,谷歌会公开。

谷歌这次公布的安全漏洞允许攻击者以用户身份对Windows 7或Windows 8.1的数据进行解密或加密。据悉,谷歌在2014年10月17日通知微软存在该漏洞,但微软在90天内没有采取任何行动。

“微软通知我们,他们原本计划在1月份发布修复程序,但由于兼容性问题,发布被推迟了,”一名谷歌研开发者_StackOverflow究人员在页面上留下了这样的评论。"因此,修复预计将在2月份发布."

谷歌这次披露的另一个漏洞没有那么危险。它允许攻击者查看电源设置中的信息。谷歌和微软都认为这个问题不大,所以微软没有修复的计划。

上周六,微软公开表达了对谷歌做法的不满。他们认为,如果一家公司已经告诉谷歌,它正在制作修复补丁,但还没有完成,谷歌就不应该公开,因为这会给攻击者一个机会。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜