谷歌在本月早些時(shí)候公布了“概念驗(yàn)證代碼”(proof-of-concept code),為惡意黑客提供了可利用“零日漏洞”攻破微軟Windows 8.1操作系統(tǒng)的藍(lán)圖,此舉引發(fā)了很大爭(zhēng)議。而在本周,谷歌再次公布了該操作系統(tǒng)的一個(gè)漏洞。
谷歌最新公布的這個(gè)漏洞是Windows 8.1系統(tǒng)中一個(gè)新的權(quán)限提升漏洞。有報(bào)道稱(chēng),該漏洞同時(shí)還影響到64位版本的Windows 7 Professional SP 1系統(tǒng)。
跟此前公布漏洞時(shí)一樣,谷歌還是給了微軟90天時(shí)間來(lái)修復(fù)這個(gè)漏洞。微軟曾要求谷歌等到其發(fā)布安全補(bǔ)丁時(shí)再公布該漏洞,但谷歌則未予理會(huì),仍舊 公布了相關(guān)代碼,這將令?lèi)阂夂诳陀袡C(jī)可乘。隨后微軟已在周二發(fā)布補(bǔ)丁來(lái)修復(fù)這兩個(gè)漏洞,但可以理解的是,該公司對(duì)谷歌公布安全漏洞細(xì)節(jié)信息的舉動(dòng)感到不 滿(mǎn),原因是微軟不僅已在準(zhǔn)備補(bǔ)丁,而且還即將發(fā)布這些補(bǔ)丁。
業(yè)界人士指出,在有相關(guān)補(bǔ)丁發(fā)布以前就面向公眾公布安全漏洞的細(xì)節(jié)信息僅對(duì)互聯(lián)網(wǎng)社區(qū)中的極少數(shù)人有所幫助,而對(duì)絕大多數(shù)互聯(lián)網(wǎng)用戶(hù)來(lái)說(shuō)則并無(wú) 好處,甚至可能會(huì)令其面臨風(fēng)險(xiǎn)。因此,如果谷歌真的是對(duì)微軟遲遲不發(fā)布補(bǔ)丁感到不滿(mǎn),那么應(yīng)該向媒體提出此事,并向其展示該公司發(fā)現(xiàn)的安全漏洞,而不是發(fā) 布能被任何人利用的代碼。
京公網(wǎng)安備 11010502049343號(hào)