微软反击谷歌的安全补丁做法

微软的Windows安全团队在过去的一年里对谷歌并不满意。尽管两人出于许多不同的原因成为了激烈的竞争对手,但谷歌在微软去年准备修补之前就披露了一个主要的Windows漏洞。这让谷歌非常恼火,以至于Windows首席执行官特里•迈尔森(terrymyerson)撰写了一篇博客,批评谷歌不负责任地披露安全漏洞。这种怨恨至今依然存在。...

微软的Windows安全团队在过去的一年里对谷歌并不满意。尽管两人出于许多不同的原因成为了激烈的竞争对手,但谷歌在微软去年准备修补之前就披露了一个主要的Windows漏洞。这让谷歌非常恼火,以至于Windows首席执行官特里•迈尔森(terrymyerson)撰写了一篇博客,批评谷歌不负责任地披露安全漏洞。这种怨恨至今依然存在。

007Ys3FFgy1grptbyfm0uj60ic0c80st02

微软在上个月发现了一个远程Chrome漏洞,现在正在演示它认为应该对此负责的漏洞。在一篇新的博客文章中,微软的Windows安全团队概述了Chrome中的一个远程代码执行问题,并批评了谷歌使用安全补丁的做法。”我们于2017年9月14日向谷歌披露了我们发现的漏洞,以及一个可靠的远程代码执行漏洞,”微软攻击性安全研究团队成员Jordan Rabet解释道。谷歌在一周内就在Chrome的beta版中解决了这个问题,但稳定的公共频道“在近一个月的时间里仍然很脆弱”

对于大多数软件补丁来说,这通常不是一个问题,但微软批评谷歌的做法,即在稳定的通道修复之前,在Github上提供修复程序的源代码。这给了攻击者一个月的时间来发现漏洞。Rabet称之为“当漏洞在补丁可用之前被攻击者知晓时,就会出现问题。”

尽管有这些刺痛,微软的长而详细的博客文章更多的是提醒业界关于披露安全补丁的立场。微软借此机会不止一次地指出,它私下披露了Chrome的漏洞,并将继续这样做,以在整个行业推广它的做法。

谷歌因其漏洞披露方式受到批评,允许工程师在向供应商报告后七天内披露细节。这家搜索巨头定期发现并披露微软软件中的安全问题,偶尔也会在产品修补前公布细节。正是这种做法让微软非常恼火,很明显,微软会利用任何机会向谷歌叫板。

  • 发表于 2021-06-21 13:15
  • 阅读 ( 90 )
  • 分类:互联网

你可能感兴趣的文章

消除5个office 365神话

... 尽管微软显然希望每个人都能跳转到订阅版本,但它并没有很好地教育人们它需要什么。外面有很多错误的信息——这可能会让那些不懂技术的人感到困惑。 ...

  • 发布于 2021-03-17 03:40
  • 阅读 ( 268 )

为什么谷歌说chrome比edge更安全?

...建议改用Chrome来安全地使用扩展”,这很奇怪,因为新的微软Edge现在是基于Chrome的。您可以从Edge中的Chrome Web应用商店安装扩展。但谷歌反对它为什么? 更新:谷歌证实了我们的理论,告诉Bleeping Computer,微软Edge不支持谷歌的...

  • 发布于 2021-04-02 15:09
  • 阅读 ( 234 )

谷歌抨击微软试图“打破开放网络的运作方式”

谷歌和微软的工程师可能会在Chromium浏览器代码上进行合作,但这并没有阻止他们之间的公司政治。谷歌今天对微软发起了严厉的攻击,指责微软试图“打破开放网络的运作方式,试图削弱竞争对手” 谷歌对微软的攻...

  • 发布于 2021-04-16 02:35
  • 阅读 ( 198 )

vergecast:pixel5事件

...,售价99.99美元 Xbox X系列一周:加载时间、游戏性能等 微软新推出的售价549美元的Surface笔记本电脑Go旨在与Chromebooks竞争 微软更新的Surface Pro X拥有更快的处理器和新的铂金颜色选项 Apple Watch系列6评论:分钟改进 Apple Watch心脏监...

  • 发布于 2021-04-17 12:06
  • 阅读 ( 219 )

谷歌的任务是阻止你重复使用密码

...调查发现,13%的人在所有账户上都重复使用这个密码。而微软在2019年表示,4400万个微软账户使用了网上泄露的登录信息。 虽然重复使用密码可能是记住复杂单词、短语或字母、数字和符号组合的一种方法,但这种做法可能会使...

  • 发布于 2021-04-19 04:06
  • 阅读 ( 211 )

甲骨文在最高法院版权案中反击谷歌

...。”(重申一下,其他公司确实认为这是一个威胁;IBM和微软等公司提交了支持谷歌的简报。) 谷歌在下级**赢得了两项判决,甲骨文在上诉级别两次推翻了这两项判决。如果最高**同意**的最新判决,甲骨文将胜诉,谷歌将面...

  • 发布于 2021-04-20 04:35
  • 阅读 ( 213 )

谷歌备受争议的新隐私政策现已生效

...谷歌表达了他们的担忧。另一位并非出人意料的批评者是微软,不过谷歌很快就做出了反击——当微软上个月宣布计划在报纸上刊登一系列批评谷歌新政策的广告时,该公司当天在博客中对许多个人说法进行了剖析。 ...

  • 发布于 2021-04-21 12:55
  • 阅读 ( 140 )

微软警告说,谷歌安全团队发现的windows xml漏洞受到了积极攻击

微软周二表示,它已经意识到针对Windows中一个关键XML漏洞的主动攻击。该漏洞影响所有受支持的Windows和Office 2003/2007版本,允许黑客在用户使用Internet Explorer访问恶意网站时远程执行代码。谷歌的安全团队发现了微软XML组件中的...

  • 发布于 2021-04-22 18:30
  • 阅读 ( 124 )

微软:谷歌的隐私问题让必应的生活变得轻松

微软首席运营官凯文特纳(kevinturner)今天在多伦多举行的全球合作伙伴大会上坦率地谈到了谷歌的商业方法。特纳展示了一张幻灯片,上面说“谷歌非法收集全世界所有人的私人信息,并利用这些信息来定位广告的做法,为必...

  • 发布于 2021-04-23 03:06
  • 阅读 ( 164 )

我们反击的那一天:网络抗议能阻止国家安全局吗*

...社会也是如此。但到目前为止,**活动还没有赢得谷歌和微软等大公司的支持,这些公司帮助将SOPA之争变成好莱坞和硅谷之间的争斗(最新消息:包括谷歌、微软等在内的改革**监察联盟也加入了**日的行列。)“SOPA和PIPA对互联...

  • 发布于 2021-04-25 07:36
  • 阅读 ( 164 )
Dmaudybh0
Dmaudybh0

0 篇文章

相关推荐