这样的“不作恶”真的好吗?谷歌第二次公布微软Win8.1漏洞
本篇文章945字,读完约2分钟
微软的不满之声以前还能听到,第二个漏洞的公布一个接一个。
本周,谷歌再次宣布微软视窗8.1操作系统的漏洞。据报道,此漏洞是一个新的特权升级漏洞,它还影响64位版本的windows 7专业sp 1系统。谷歌表示,将给予微软90天时间来修复这个漏洞。
在上一次微软“周二补丁日”之前,谷歌提前一天公布了windows 8.1登录功能模块的漏洞。谷歌对此行为的解释如下:
谷歌零项目发现的安全漏洞将给予制造商90天的修复期。如果制造商未在90天内发布大规模修复补丁,此漏洞报告将自动公开。
这种自动公告行为似乎是由于90天的截止日期,而不是微软发布补丁之前故意发布漏洞,这让微软很尴尬,但这一举动毕竟引起了微软的不满。微软愤怒地说道:
具体来说,我们要求谷歌与我们合作,在微软发布补丁之前(即1月13日),不要公开这个漏洞。但是谷歌没有采纳我们的建议,而是坚持在90天期限到期后公布这个漏洞。这种方法并没有让我们觉得谷歌坚持自己的原则,但它更像是把我们困在不公平之中,忽视了用户的安全,因为谷歌认为正确的不一定是对待用户的正确方式。在这里,我们希望谷歌能和我们一起把保护用户作为主要目标。
谷歌再次充当微软系统的警察,这也可能像上次一样引起一些争议,给谷歌一贯宣称的“不作恶”增加了一个负面脚注。新浪科技援引业内人士的话说:
在发布相关补丁之前,向公众公布安全漏洞的详细信息,只会对互联网社区中的极少数人有所帮助,但对绝大多数互联网用户没有好处,甚至可能使他们处于危险之中。因此,如果谷歌真的对微软延迟发布补丁感到不满,它应该向媒体提出这件事,并向他们展示公司发现的安全漏洞,而不是发布任何人都可以利用的代码。
就微软而言,谷歌在90天内以“安全”的名义发布漏洞的行为再糟糕不过了。毕竟,此举会给黑客一个攻击windows操作系统的机会,给windows用户带来的风险是可以想象的。当然,老对手微软也将面临更大的声誉、技术和客户流失风险,世界也将认识到谷歌的安全和技术实力。因此,连续两次发布微软的漏洞几乎等同于向对手和用户暗示:“你认为我很棒吗?是不是很棒?是不是很棒?!”如果微软继续其口水战,恐怕只会让世界觉得它是个懦夫。
另外,微软还公布了几个安卓系统的漏洞。
向作者提问并加入语料库
标题:这样的“不作恶”真的好吗?谷歌第二次公布微软Win8.1漏洞
地址:http://www.iqulvyou.com/mqhy/4541.html
免责声明:全球名企网是集资讯和商务为一体的食品行业实用型资讯媒体,部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,全球名企网编辑将予以删除。