微软回击谷歌抢先披露Windows系统安全漏洞的做法
2023-06-11 09:23:30 小编:landother 我要评论
谷歌经常会利用自己的搜索优势来提前披露其他软件的一些安全问题,引起了同行的诸多不满。
微软Windows安全团队在过去一年中对Google并不满意。由于不同的原因,Google去年在微软修补之前,提前披露了Windows一个严重漏洞。这让Windows负责人 Terry Myerson创作了一篇博客文章,批评Google不会负责任地披露安全漏洞。现在这种不满仍在持续。
微软上个月发现了一个远程的Chrome漏洞,在新的博客文章中,微软的Windows安全团队概述了Chrome中的远程代码执行问题,并批评Google的安全补丁方法。微软进攻安全研究团队成员Jordan Rabet解释说:“我们在2017年9月14日向Google披露了我们发现的漏洞以及可靠的远程代码执行漏洞。 Google一周内在Chrome测试版本当中修补了这个问题,但稳定版和公测版当中这个漏洞尚未得到修复。
微软批评Google在修复稳定版和公测版漏洞之前,在Github上提供修复程序的源代码。这给攻击者一个月来发现这个缺陷。微软博客文章更多地提醒了行业关于披露安全补丁的立场。微软不止一次地指出,它私下向微软披露了Chrome漏洞,并将继续这样做来提升漏洞披露的行业标准。
谷歌经常因为漏洞披露方法遭遇同行抨击。谷歌允许工程师在向供应商报告七天后披露详细信息。搜索巨头经常发现并披露微软软件中的安全问题,偶尔会在产品修补之前发布详细信息。正是这种方式让微软感到非常愤怒。