微軟批評谷歌“找到”漏洞披露的方法
微軟批評谷歌在釋出修補程式前兩天故意釋出Windows8.1漏洞的詳細資訊。谷歌公佈了該漏洞的詳細資訊,作為其零計劃的一部分,聲稱該計劃為公司提供了足夠的提前警告(準確地說是90天),以便在漏洞上線前修複漏洞。然而,微軟表示,它告訴谷歌,它正計劃推出一個使用其“眾所周知的和協調補丁星期二”更新的修補程式,而這家搜尋巨頭的行為危及客戶。
微軟安全響應中心高階總監克裡斯·貝茨寫道:“儘管按照谷歌公佈的披露時間表,但這一決定感覺不太像原則,更像是“找到了”,客戶才是因此而遭受損失的人。”谷歌的權利並不總是適合客戶的。我們敦促谷歌將保護客戶作為我們的集體首要目標。”
谷歌認為時間限制鼓勵行動——微軟說,這隻會讓複雜的情況更難處理
這是最近幾周內發生的第二起此類事件。12月29日,在微軟準備修複之前,谷歌就在Windows8.1中發現了一個類似的漏洞,這家搜尋巨頭當時表示,它相信自己的90天期限是公平的。”總的來說,projectzero相信資訊披露截止日期是目前使用者安全的最佳途徑它允許軟體供應商有一段公平合理的時間來執行他們的漏洞管理過程,同時也尊重使用者瞭解和理解他們面臨的風險的權利。”
在這一最新版本釋出之後(2014年10月13日向微軟披露,2015年1月11日公開),微軟和谷歌的政策顯然存在分歧。”那些贊成完全公開披露的人認為,這種方法促使軟體供應商更快地修複漏洞,讓客戶開發並採取行動保護自己我們不同意。。。我們認為,那些在修複程式廣泛可用之前完全暴露漏洞的人正在對數百萬人及其所依賴的系統造成傷害。”
- 發表於 2021-04-28 15:29
- 閱讀 ( 31 )
- 分類:網際網路
你可能感興趣的文章
熔燬和幽靈使每個cpu都容易受到攻擊
...泛報道,是因為廠商對它們的反應——特別是英特爾。當微軟、亞馬遜和Linux社群瘋狂地開發補丁來緩解漏洞時,英特爾卻採取了防禦措施。 ...
谷歌剛剛發現了一個未修補的windows漏洞
...洞,該漏洞目前尚未修補,並在野外被積極利用。可以說微軟對這種情況並不太滿意,聲稱谷歌的行為“給客戶帶來了潛在的風險”。 ...
幽靈和熔燬仍然是一種威脅嗎?你需要的補丁
...味著世界上大多數的英特爾處理器都面臨著風險,甚至像微軟Azure和亞馬遜網路服務這樣的服務也面臨著風險。 ...
英特爾的幽靈漏洞像幽靈一樣從過去重現
... 其他公司則採取了不同的做法。例如,微軟現在提供了高達25萬美元的缺陷賞金計劃的幽靈缺陷。 ...
微軟披露solarwinds網路攻擊第二階段過程
微軟最近更深入地解釋了SolarWinds網路攻擊是如何發生的,詳細說明了攻擊的第二階段和使用的惡意軟體型別。 ...
每日新聞綜述:谷歌披露ios“無互動”漏洞
...任何互動。蘋果iOS12.3修復了其中五個問題。 ProjectZero是谷歌主動發現Zero-day漏洞並將其披露給相應的**商,隨後將釋出問題公告。 最近,專案組的兩名成員描述了iOS中的六個漏洞。在每種情況下,攻擊者都可以透過iMessage傳送一...
每日新聞綜述:mac漏洞未經您的許可啟用網路攝像頭
...強迫使用者加入呼叫並重新安裝Zoom。[中等] 其他新聞: 微軟正在將廣告潛入Android系統:如果你安裝了一個微軟Android應用程式,你可能會看到其他微軟應用程式的廣告。但不是在應用程式內部。微軟正在Android的共享和開放選單...
為什麼iphone比android手機更安全
...indows膝上型電腦從未收到來自Microsoft的安全更新。相反,微軟將向戴爾、聯想、惠普和其他**商釋出補丁。**商可能會選擇修補或不修補,如果他們真的選擇修補,修補程式必須得到您購買膝上型電腦的商店的批准,然後才能送...
谷歌在內部調查後解僱了第二位人工智慧倫理研究員
...歌將她的離職定性為辭職。 Gebru離職後,米切爾開始公開批評谷歌高管,包括谷歌人工智慧部門主管傑夫·迪恩和谷歌執行長桑德爾·皮查伊。今年1月,谷歌開始調查她的活動後,她失去了公司電子郵件訪問許可權。 谷歌在就米...
谷歌正在調查另一位頂尖的人工智慧倫理學家
...一部分。” 米切爾此前曾在推特上表示支援Gebru,並批評谷歌和其他大型科技公司對待多樣性和系統性偏見的做法。昨天,她在推特上批評了谷歌執行長桑達爾·皮查伊(Sundar Pichai)對待工作場所多元化的做法。 Gebru離開谷...
