|
|
Google與Windows在Windows漏洞披露方面發(fā)生沖突.灰鴿子遠(yuǎn)程控制軟件,灰鴿子下載
![]()
Microsoft認(rèn)為Google不會合作進(jìn)行漏洞披露
Google和微軟正在對漏洞的披露進(jìn)行糾正。周一��,谷歌透露了Windows的一個嚴(yán)重的缺陷��,它給了微軟一個十天的窗口,以警告公眾����。
Google發(fā)布了其安全博客上的零日漏洞����,稱微軟尚未發(fā)布修復(fù)或發(fā)布有關(guān)軟件漏洞的建議�。
“這個漏洞是特別嚴(yán)重的,因?yàn)槲覀冎浪诒环e極利用����,”谷歌說。它允許黑客利用Windows內(nèi)核中的一個錯誤��,通過win32k.sys系統(tǒng)調(diào)用��,繞過安全沙箱。
搜索巨頭最初告訴微軟10天前����,10月21日����,它等待公開說任何事情����,微軟可以解決這個問題。但Google有一個嚴(yán)格的政策,給供應(yīng)商只有七天的時間來發(fā)布補(bǔ)丁或發(fā)出有關(guān)缺陷的警告��。
Google在2013年的一篇博文中說�,“七天是一個激進(jìn)的時間表��,可能太短了,部分供應(yīng)商無法更新他們的產(chǎn)品����。”但是應(yīng)該有足夠的時間公布可能的緩解措施����。
微軟抨擊了谷歌的舉動。 “我們相信協(xié)作的漏洞披露����,而今天Google的披露可能會給客戶帶來潛在風(fēng)險,”該公司周一在一封電子郵件中說��。
這不是第一次兩家公司不同意披露漏洞。 2015年����,谷歌在Windows發(fā)布未公開的漏洞之前,微軟才有機(jī)會發(fā)布補(bǔ)丁�。這促使微軟投訴。
該公司當(dāng)時表示�,“雖然遵守了谷歌公布的披露時間表,但決定感覺不像原則,更像是一個”騙子“�,客戶可能會受到影響。
基于風(fēng)險安全的脆弱性智能總監(jiān)Brian Martin說����,微軟不可能在7天內(nèi)拿出補(bǔ)丁。修復(fù)Windows漏洞可能意味著解決操作系統(tǒng)的幾個不同平臺中的問題,并確保最終的修補(bǔ)程序不會中斷任何現(xiàn)有的編程,他說�。
“在幾天之內(nèi)這樣做太復(fù)雜了,”Martin說��。然而�,谷歌有一些理由警告公眾,因?yàn)楹诳鸵呀?jīng)利用這個漏洞,他說��。
“回到一個古老的辯論��,你應(yīng)該給多少時間,”他說�。 “在這種情況下����,由于漏洞在野外被利用�,它迫使Microsoft上升他們的日程安排。
谷歌表示��,在Windows 10,其Chrome瀏覽器將防止發(fā)生此問題����。使用自己的沙箱����,瀏覽器可以阻止win32k.sys系統(tǒng)調(diào)用。
|
|
加載中...
發(fā)表于 2016-11-2 13:04:55
收藏