rss信息聚合

谷歌不爽微软?揭露更多Windows安全漏洞

2015-01-20 15:50:30 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2015年1月20日综合报导】谷歌似乎越来越不爽微软!又在自家的Project Zero页面上公布了Windows的两个安全漏洞。

在上周早些时候,微软公开指责了谷歌揭露Windows安全漏洞的做法,声称此举会让骇客获得对于系统的控制。但谷歌似乎并不以为然,日前,这家公司在自己的Project Zero页面上又公布了Windows的两个安全漏洞。

Project Zero是谷歌所发起的一个互联网项目,其目的是揭示全球性软件所存在的安全问题,随后向厂商进行通报,并给予他们90天的时间来修复或公布问题。如果厂商无动于衷,谷歌就会将其公开。

谷歌这一次所公布的安全漏洞可让攻击者伪装成用户对Windows 7或Windows 8.1的数据进行解密或加密。

据悉,谷歌在2014年10月17日向微软通报了漏洞的存在,但微软在90天内并未采取任何行动。

“微软通知我们说,他们原本计划在1月推出修复补丁,但兼容性问题导致了发布的延期,”谷歌的一名研究员在页面上留下了这样的评论,“因此,修复补丁预计会在2月份发布。”

谷歌本次披露的另一个漏洞在危险性上要低一些,它可让攻击者看到电源设置当中的信息。谷歌和微软都认为这个问题并不大,因此微软并未打算对其进行修复。

在此之前,微软公开表达了对于谷歌这种做法的不满。他们认为,如果一家公司已经向谷歌表示正在制作修复补丁,但并未完工,谷歌就不应该将其公之于众,因为这会让攻击者有机可乘。

谷歌在本月11日不顾微软的推迟要求而执意公布了一个存在于Windows 8.1登陆功能模块中的漏洞,据悉这一漏洞将使得骇客可以取得设备的控制权。对于谷歌的这一举动,微软高管日前在博客中表达了自己的批评和谴责,他表示“谷歌这么做完全是把个人私心放在了用户安全之上”。

 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章