微软批评谷歌“找到”漏洞披露的方法
微软批评谷歌在发布修补程序前两天故意发布Windows8.1漏洞的详细信息。谷歌公布了该漏洞的详细信息,作为其零计划的一部分,声称该计划为公司提供了足够的提前警告(准确地说是90天),以便在漏洞上线前修复漏洞。然而,微软表示,它告诉谷歌,它正计划推出一个使用其“众所周知的和协调补丁星期二”更新的修补程序,而这家搜索巨头的行为危及客户。
微软安全响应中心高级总监克里斯·贝茨写道:“尽管按照谷歌公布的披露时间表,但这一决定感觉不太像原则,更像是“找到了”,客户才是因此而遭受损失的人。”谷歌的权利并不总是适合客户的。我们敦促谷歌将保护客户作为我们的集体首要目标。”
谷歌认为时间限制鼓励行动——微软说,这只会让复杂的情况更难处理
这是最近几周内发生的第二起此类事件。12月29日,在微软准备修复之前,谷歌就在Windows8.1中发现了一个类似的漏洞,这家搜索巨头当时表示,它相信自己的90天期限是公平的。”总的来说,projectzero相信信息披露截止日期是目前用户安全的最佳途径它允许软件供应商有一段公平合理的时间来执行他们的漏洞管理过程,同时也尊重用户了解和理解他们面临的风险的权利。”
在这一最新版本发布之后(2014年10月13日向微软披露,2015年1月11日公开),微软和谷歌的政策显然存在分歧。”那些赞成完全公开披露的人认为,这种方法促使软件供应商更快地修复漏洞,让客户开发并采取行动保护自己我们不同意。。。我们认为,那些在修复程序广泛可用之前完全暴露漏洞的人正在对数百万人及其所依赖的系统造成伤害。”
- 发表于 2021-04-28 15:29
- 阅读 ( 94 )
- 分类:互联网
你可能感兴趣的文章
谷歌刚刚发现了一个未修补的windows漏洞
...洞,该漏洞目前尚未修补,并在野外被积极利用。可以说微软对这种情况并不太满意,声称谷歌的行为“给客户带来了潜在的风险”。 ...
幽灵和熔毁仍然是一种威胁吗?你需要的补丁
...味着世界上大多数的英特尔处理器都面临着风险,甚至像微软Azure和亚马逊网络服务这样的服务也面临着风险。 ...
英特尔的幽灵漏洞像幽灵一样从过去重现
... 其他公司则采取了不同的做法。例如,微软现在提供了高达25万美元的缺陷赏金计划的幽灵缺陷。 ...
微软披露solarwinds网络攻击第二阶段过程
微软最近更深入地解释了SolarWinds网络攻击是如何发生的,详细说明了攻击的第二阶段和使用的恶意软件类型。 ...
微软在2021年1月修补了zero day漏洞
...补丁星期二对所有科技公司来说都是一个大补丁,尤其是微软。 ...
每日新闻综述:谷歌披露ios“无交互”漏洞
...任何交互。苹果iOS12.3修复了其中五个问题。 ProjectZero是谷歌主动发现Zero-day漏洞并将其披露给相应的**商,随后将发布问题公告。 最近,项目组的两名成员描述了iOS中的六个漏洞。在每种情况下,攻击者都可以通过iMessage发送一...
每日新闻综述:mac漏洞未经您的许可激活网络摄像头
...以强迫用户加入呼叫并重新安装Zoom。[中等] 其他新闻: 微软正在将广告潜入Android系统:如果你安装了一个微软Android应用程序,你可能会看到其他微软应用程序的广告。但不是在应用程序内部。微软正在Android的共享和开放菜单...
为什么iphone比android手机更安全
...indows笔记本电脑从未收到来自Microsoft的安全更新。相反,微软将向戴尔、联想、惠普和其他**商发布补丁。**商可能会选择修补或不修补,如果他们真的选择修补,修补程序必须得到您购买笔记本电脑的商店的批准,然后才能送...
甲骨文告诉法庭专利博主弗洛里安·穆勒(florian mueller)是一名“顾问”,谷歌说,它不会花钱影响媒体
...跟踪几起国际专利诉讼,频繁在媒体上露面,以及他作为微软的有偿顾问所做的额外工作之间。 至于谷歌,该公司直截了当地告诉我们,“我们这边没有人付钱给记者、博客作者或其他评论员来写这起案件。”然而,提交给**的...
爱尔兰填补了一个税收漏洞,为苹果、谷歌和facebook节省了数十亿美元
...爱尔兰开设了总部。毫无疑问,像谷歌、苹果、Facebook、微软、Twitter等公司都被聪明的编程人才和令人敬畏的酒吧所吸引。但另一个重要因素是被称为“双重爱尔兰”的税收漏洞,该漏洞允许总部设在爱尔兰的公司向在爱尔兰注...
0 篇文章
