科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件Google提前披露Windows漏洞 微软怒了

Google提前披露Windows漏洞 微软怒了

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Google披露了一个Windows 8.1的安全漏洞,而微软还未对此做出更新。Google旗下的Project Zero项目小组上周公布了微软Windows 8.1的一个漏洞 ,该漏洞能允许低级别的账户成为系统管理员,从而得以访问计算机内敏感数据。

来源:爱范儿 2015年1月13日

关键字: 谷歌 微软 Windows 8.1 安全漏洞

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网软件频道消息:微软和 Google 的关系在近几日急转直下 ,原因在于,Google 披露了一个 Windows 8.1 的安全漏洞,而微软还未对此做出更新。

Google 旗下的 Project Zero 项目小组上周公布了微软 Windows 8.1 的一个漏洞 ,该漏洞能允许低级别的账户成为系统管理员,从而得以访问计算机内敏感数据。

其实,Project Zero 很早就发现了该漏洞,并与 2014 年 10 月 31 日告知了微软。按照 Project Zero 的说法,如果告知后 90 天内微软没有做出修复,该漏洞就会被公开。

为什么 Google 有这样的权力?Google 在今年 7 月宣布Project Zero 计划,它由一组安全研究人员负责,唯一的目标就是追踪和修复漏洞,维护所有互联网用户的安全。

项目小组主要针对“零日漏洞(zero-day)”。“零日漏洞”是目前互联网普遍存在的一项威胁,这些漏洞常常尚未被公开,因而用户无法及时得到对应的补丁。

Windows 8.1 的漏洞被披露后,微软表示,1 月 13 日是微软的系统补丁发布日,微软也曾要求 Google 在这个日子之前不公开漏洞。但是,Google 在该日期前两天公开了漏洞细节。

Project Zero 的使命是保护互联网安全,但微软认为它并不友好。微软安全响应中心高级总监 Chris Betz 在 声明中 说,修复漏洞是复杂而耗时的,不是每一个漏洞都能在 90 天之内得以解决。

“Google 的做法基于原则,而不是用户的安全,我们强烈呼吁 Google 以保护我们共同的用户为目标。”


 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章