|
|
Google與Windows在Windows漏洞披露方面發(fā)生沖突.灰鴿子遠(yuǎn)程控制軟件,灰鴿子下載
![]()
Microsoft認(rèn)為Google不會(huì)合作進(jìn)行漏洞披露
Google和微軟正在對(duì)漏洞的披露進(jìn)行糾正����。周一,谷歌透露了Windows的一個(gè)嚴(yán)重的缺陷����,它給了微軟一個(gè)十天的窗口,以警告公眾�。
Google發(fā)布了其安全博客上的零日漏洞,稱微軟尚未發(fā)布修復(fù)或發(fā)布有關(guān)軟件漏洞的建議����。
“這個(gè)漏洞是特別嚴(yán)重的,因?yàn)槲覀冎浪诒环e極利用���,”谷歌說(shuō)�。它允許黑客利用Windows內(nèi)核中的一個(gè)錯(cuò)誤�,通過(guò)win32k.sys系統(tǒng)調(diào)用����,繞過(guò)安全沙箱����。
搜索巨頭最初告訴微軟10天前,10月21日�,它等待公開(kāi)說(shuō)任何事情,微軟可以解決這個(gè)問(wèn)題���。但Google有一個(gè)嚴(yán)格的政策���,給供應(yīng)商只有七天的時(shí)間來(lái)發(fā)布補(bǔ)丁或發(fā)出有關(guān)缺陷的警告。
Google在2013年的一篇博文中說(shuō)�,“七天是一個(gè)激進(jìn)的時(shí)間表����,可能太短了,部分供應(yīng)商無(wú)法更新他們的產(chǎn)品�。”但是應(yīng)該有足夠的時(shí)間公布可能的緩解措施���。
微軟抨擊了谷歌的舉動(dòng)����。 “我們相信協(xié)作的漏洞披露,而今天Google的披露可能會(huì)給客戶帶來(lái)潛在風(fēng)險(xiǎn)����,”該公司周一在一封電子郵件中說(shuō)。
這不是第一次兩家公司不同意披露漏洞�。 2015年,谷歌在Windows發(fā)布未公開(kāi)的漏洞之前���,微軟才有機(jī)會(huì)發(fā)布補(bǔ)丁�。這促使微軟投訴�。
該公司當(dāng)時(shí)表示,“雖然遵守了谷歌公布的披露時(shí)間表���,但決定感覺(jué)不像原則����,更像是一個(gè)”騙子“����,客戶可能會(huì)受到影響。
基于風(fēng)險(xiǎn)安全的脆弱性智能總監(jiān)Brian Martin說(shuō)�,微軟不可能在7天內(nèi)拿出補(bǔ)丁�。修復(fù)Windows漏洞可能意味著解決操作系統(tǒng)的幾個(gè)不同平臺(tái)中的問(wèn)題����,并確保最終的修補(bǔ)程序不會(huì)中斷任何現(xiàn)有的編程,他說(shuō)���。
“在幾天之內(nèi)這樣做太復(fù)雜了����,”Martin說(shuō)����。然而,谷歌有一些理由警告公眾���,因?yàn)楹诳鸵呀?jīng)利用這個(gè)漏洞����,他說(shuō)����。
“回到一個(gè)古老的辯論����,你應(yīng)該給多少時(shí)間����,”他說(shuō)�。 “在這種情況下,由于漏洞在野外被利用����,它迫使Microsoft上升他們的日程安排。
谷歌表示����,在Windows 10,其Chrome瀏覽器將防止發(fā)生此問(wèn)題�。使用自己的沙箱,瀏覽器可以阻止win32k.sys系統(tǒng)調(diào)用���。
|
|
發(fā)表于 2016-11-2 13:04:55
QQ好友和群
收藏