在上周早些時(shí)候,微軟公開指責(zé)了谷歌揭露Windows安全漏洞的做法,稱此舉會(huì)讓黑客獲得對(duì)于系統(tǒng)的控制。但谷歌似乎并不以為然,日前,這家公司在自己的Project Zero頁(yè)面上又公布了Windows的兩個(gè)安全漏洞。
? ? Project Zero是谷歌所發(fā)起的一個(gè)互聯(lián)網(wǎng)項(xiàng)目,其目的是揭示全球性軟件所存在的安全問題,隨后向廠商進(jìn)行通報(bào),并給予他們90天的時(shí)間來修復(fù)或公布問題。如果廠商無動(dòng)于衷,谷歌就會(huì)將其公開。
? ? 谷歌這一次所公布的安全漏洞可讓攻擊者偽裝成用戶對(duì)Windows 7或Windows 8.1的數(shù)據(jù)進(jìn)行解密或加密。據(jù)悉,谷歌在2014年10月17日向微軟通報(bào)了漏洞的存在,但微軟在90天內(nèi)并未采取任何行動(dòng)。
? ? “微軟通知我們稱,他們?cè)居?jì)劃在1月推出修復(fù)補(bǔ)丁,但兼容性問題導(dǎo)致了發(fā)布的延期,”谷歌的一名研究員在頁(yè)面上留下了這樣的評(píng)論,“因此,修復(fù)補(bǔ)丁預(yù)計(jì)會(huì)在2月份發(fā)布。”
? ? 谷歌本次披露的另一個(gè)漏洞在危險(xiǎn)性上要低一些,它可讓攻擊者看到電源設(shè)置當(dāng)中的信息。谷歌和微軟都認(rèn)為這個(gè)問題并不大,因此微軟并未打算對(duì)其進(jìn)行修復(fù)。
? ? 在上周六,微軟公開表達(dá)了對(duì)于谷歌這種做法的不滿。他們認(rèn)為,如果一家公司已經(jīng)向谷歌表示正在制作修復(fù)補(bǔ)丁,但并未完工,谷歌就不應(yīng)該將其公之于眾,因?yàn)檫@會(huì)讓攻擊者有機(jī)可乘。
