资讯频道 互联网
阅读更多

0顶
0踩

互联网

转载新闻 Google 公开微软漏洞引发相互指责,错在何方?

2016-11-02 13:54 by 副主编 mengyidan1988 评论(0) 有8487人浏览
google 微软
操作系统出现漏洞是常有的事情,但如果这些漏洞被公开给包括潜在黑客在内的所有人,那恐怕任何公司都难免要追究公开者的责任。

类似的状况,恰好发生在了微软和 Google 身上。

10 月 31 日,Google 安全部门旗下的风险分析小组发布博客,公开了团队成员发现的隐藏在微软 Windows 操作系统内核的一个漏洞,这一漏洞允许黑客升级本地权限,“逃离”Windows 安全沙箱。在博文的最后,Google 建议用户及时安装 Windows 升级包。

公开软件漏洞以督促软件开发商开发补丁的事情很常见,但 Google 这次之所以会引起微软的抗议,原因就在于公开漏洞的时机和方式。在这篇博文发布之前,微软并没有在 Google 要求的 7 天之内更新操作系统,因此根据 Google 在 2013 年发布的一份声明,Google 选择在 10 月 31 日正式对外公开漏洞的详细内容。

引用
我们一般建议软件开发商应该在 60 天之内修补重大漏洞,如果难以修补,他们应该向公众告知潜在的风险,并提供解决办法。如果报告的漏洞需要有更长的修复时间,我们建议研究人员公开他们的研究成果。不过根据我们的经验,大概 7 天的修复期对于不断得到利用的重大漏洞而言是更合适的。

所以,目前没有迹象表明 Google 是故意针对微软才出此对策,毕竟 Google 也把这一风险报告给了 Adobe,后者在 26 日就发布了编号为“CVE-2016-7855”的升级。

虽然 Google 安全团队给软件厂商留下的窗口期是完全公开的,但是微软仍然对 Google 将重大漏洞提前公之于众的行为非常不满。微软 Windows 和设备集团执行副总裁 Terry Myerson 今天发文回应,并谴责了 Google 的行为:
引用
我们坚信一个负责任的科技公司会把客户放在第一的位置,并通过合作解决问题。Google 在修复补丁完成之前公开这一系统漏洞的决策非常令人失望,把客户暴露于不断恶化的风险中。
0
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • ant1.9资源

    读者可以自行将project元素的basedir属性去掉后运行ant看看运行结果,此时basedir的值变成了E:",即为Ant构件文件的父目录。 有的时候,读者可能有这种需求,即想得到某个project下所有的target的名称,读者可以...

  • ant java自动化打包_用Ant实现Java项目的自动构建和部署

    Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等功能。在本文中,主要让读者...解压到某个目录(例如E:"apache-ant-1.7.0),即可使用。添加系统环境变量:ANT_HOME,该变量指向Ant解...

  • ant java自动化打包_用Ant实现java项目的自动构建和部署

    Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等功能。在本文中,主要让读者...解压到某个目录(例如E:"apache-ant-1.7.0),即可使用。添加系统环境变量:ANT_HOME,该变量指向Ant解...

  • java项目构建ant_Ant构建与部署Java项目---入门

    Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等功能。在本文中,主要让读者...解压到某个目录(例如D:"apache-ant-1.9.3),即可使用。添加系统环境变量:ANT_HOME,该变量指向Ant解...

  • 使用vue&ant-design搭建项目遇到的问题

    获取下拉列表数据,调用后台接口 问题(1): <a-form-item v-bind="twoColumnFormItemLayout" //绑定栅格为两列显示 label="民族" //label名称 has-feedback> //用于给输入框添加反馈...

  • java ant 配置_用Ant实现Java项目的自动构建和部署(转)

    Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等功能。在本文中,主要让读者...解压到某个目录(例如E:"apache-ant-1.7.0),即可使用。添加系统环境变量:ANT_HOME,该变量指向Ant解...

  • ant实现java项目动态构建与部署

     本文请勿转载!  Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等...在本文中,主要让读者熟悉怎样将Ant应用到Java项目中,让它简化构建和部署操作。 一. 安装与配置 下载地

  • ant蚂蚁配置Java项目

    解压到某个目录(例如E:"apache-ant-1.7.0),即可使用。 添加系统环境变量:ANT_HOME,该变量指向Ant解压后的根目录,在此为E:"apache-ant-1.7.0。 安装与配置完毕后,读者可以测试一下Ant是否可用,首先进入...

  • 使用ant打包WAR

    一、下载安装ant相关组件。 二、配置系统环境变量 三、创建build.xml 四、运行ant。 备注:由于是自己查询大量文章才完成的,如果有写得错误的希望各位指出。以下操作是在windows系统下。 详细步骤: 一、下载...

  • Maven项目目录布局以及POM文件

    POM(Project Object Model,项目对象模型)是Maven的基本工作单元。

  • Ant Design of Vue的树形控件Tree的使用

    treeNode.dataRef包含当前节点的title、key、children,这样我们在loadData里面获取子树数据后就不用苦恼该给哪层的父节点添加了。 isLeaf 叶子节点 在数据处理时,我们可以根据返回的数据中的某个字段,来设置它...

  • Ant使用指南

    Ant使用指南项目工具概述我们平常在写 Java 程序的时候,基本的步骤都是 打开一个集成开发环境(Eclipse 或者 Intellij IDEA)-> 开开心心的敲代码 ->点击 Run,就可以很有成就的看到自己辛劳的成果了...

  • jmeter接口自动化批量执行工具ANT使用及报告导出

    使用ant执行jmeter脚本并提取出错误的接口名称

  • Ant Design Pro使用笔记

    一、安装 dva-cli cnpm install dva-cli -g 二、创建应用 dva new dva-project ...四、安装并使用antd cnpm install antd babel-plugin-import --save 编辑.webpackrc,使babel-plugin-impor...

  • 安装NumPy教程-详细版

    附件是安装NumPy教程_详细版,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!

  • 语音端点检测及其在Matlab中的实现.zip

    语音端点检测及其在Matlab中的实现.zip

  • C#文档打印程序Demo

    使用C#完成一般文档的打印,带有页眉,页脚文档打印,表格打印,打印预览等

  • DirectX修复工具-4-194985.zip

    directx修复工具 DirectX修复工具(DirectX repair)是系统DirectX组件修复工具,DirectX修复工具主要是用于检测当前系统的DirectX状态,若发现异常情况就可以马上进行修复,非常快捷,使用效果也非常好。

  • Python手动实现人脸识别算法

    人脸识别的主要算法 其核心算法是 欧式距离算法使用该算法计算两张脸的面部特征差异,一般在0.6 以下都可以被认为是同一张脸 人脸识别的主要步骤 1 获得人脸图片 2 将人脸图片转为128D的矩阵(这个也就是人脸特征的一种数字化表现) 3 保存人脸128D的特征到文件中 4 获取其他人脸转为128D特征通过欧式距离算法与我们保存的特征对比,如果差距在0.6以下就说明两张脸差距比较小

  • 全国大学生信息安全竞赛知识问答-CISCN 题库.zip

    ciscn 全国大学生信息安全竞赛知识问答-CISCN 题库.zip

Global site tag (gtag.js) - Google Analytics