这样的“不作恶”真的好吗？谷歌第二次公布微软Win8.1漏洞

本篇文章945字，读完约2分钟

微软的不满之声以前还能听到，第二个漏洞的公布一个接一个。

本周，谷歌再次宣布微软视窗8.1操作系统的漏洞。据报道，此漏洞是一个新的特权升级漏洞，它还影响64位版本的windows 7专业sp 1系统。谷歌表示，将给予微软90天时间来修复这个漏洞。

在上一次微软“周二补丁日”之前，谷歌提前一天公布了windows 8.1登录功能模块的漏洞。谷歌对此行为的解释如下:

谷歌零项目发现的安全漏洞将给予制造商90天的修复期。如果制造商未在90天内发布大规模修复补丁，此漏洞报告将自动公开。

这种自动公告行为似乎是由于90天的截止日期，而不是微软发布补丁之前故意发布漏洞，这让微软很尴尬，但这一举动毕竟引起了微软的不满。微软愤怒地说道:

具体来说，我们要求谷歌与我们合作，在微软发布补丁之前(即1月13日)，不要公开这个漏洞。但是谷歌没有采纳我们的建议，而是坚持在90天期限到期后公布这个漏洞。这种方法并没有让我们觉得谷歌坚持自己的原则，但它更像是把我们困在不公平之中，忽视了用户的安全，因为谷歌认为正确的不一定是对待用户的正确方式。在这里，我们希望谷歌能和我们一起把保护用户作为主要目标。

谷歌再次充当微软系统的警察，这也可能像上次一样引起一些争议，给谷歌一贯宣称的“不作恶”增加了一个负面脚注。新浪科技援引业内人士的话说:

在发布相关补丁之前，向公众公布安全漏洞的详细信息，只会对互联网社区中的极少数人有所帮助，但对绝大多数互联网用户没有好处，甚至可能使他们处于危险之中。因此，如果谷歌真的对微软延迟发布补丁感到不满，它应该向媒体提出这件事，并向他们展示公司发现的安全漏洞，而不是发布任何人都可以利用的代码。

就微软而言，谷歌在90天内以“安全”的名义发布漏洞的行为再糟糕不过了。毕竟，此举会给黑客一个攻击windows操作系统的机会，给windows用户带来的风险是可以想象的。当然，老对手微软也将面临更大的声誉、技术和客户流失风险，世界也将认识到谷歌的安全和技术实力。因此，连续两次发布微软的漏洞几乎等同于向对手和用户暗示:“你认为我很棒吗？是不是很棒？是不是很棒？！”如果微软继续其口水战，恐怕只会让世界觉得它是个懦夫。

另外，微软还公布了几个安卓系统的漏洞。

向作者提问并加入语料库