今天,谷歌的威胁分析小组在该公司安全博客的一篇公开文章中披露了Windows的一个严重漏洞。这个bug本身非常特殊——允许攻击者通过win32k系统中的一个缺陷从安全沙盒中逃脱——但它的严重程度足以被归类为严重漏洞,据谷歌称,它正在被积极利用。结果,谷歌在向微软报告了这个漏洞后仅仅10天就公开了,之后就可以编写和部署补丁了。结果是,虽然谷歌已经部署了一个补丁来保护Chrome用户,但Windows本身仍然很脆弱——现在,大家都知道了。
谷歌的披露只提供了对漏洞的一般描述,为用户提供了足够的信息来识别可能的攻击,而不会让犯罪分子太容易复制。利用该漏洞还依赖于adobeflash中的一个单独的漏洞,该公司还为此发布了一个补丁。不过,仅仅知道这个漏洞的存在,很可能会**很多犯罪分子寻找可行的方法,利用它来对付尚未更新Flash的计算机。
首先是VentureBeat,微软严厉批评了这一披露微软发言人说:“谷歌今天的披露给客户带来了潜在的风险。”我们建议客户使用Windows 10和Microsoft Edge浏览器以获得最佳保护。”
周二,微软在执行副总裁特里•迈尔森(terrymyerson)的一篇博文中进一步介绍了更多细节。迈尔森把这种病菌的利用归因于一个叫做锶的组织,这个与俄罗斯有联系的组织也叫花式熊。迈尔森强调,使用Edge浏览的windows10用户将不会受到攻击,并承诺将于11月8日发布一个系统范围的补丁。
这一短暂的宽限期符合谷歌在2013年制定的政策,允许关键漏洞在向供应商报告后7天内披露。当时,一些研究人员批评这项政策过于严厉,认为7天的时间不足以对一个复杂的漏洞做出适当反应。这是该政策实施三年来的第一次重大引用,尽管谷歌的工程师们认为,考虑到对该漏洞的积极利用,这是必要的。
“我们鼓励用户验证自动更新程序是否已经更新了Flash,如果没有,则手动更新,”谷歌的帖子建议,“并在Windows补丁可用时应用微软的补丁。”
更新下午4:44:更新更多细节从迈尔森邮报。
...终用户有直接的连锁反应。我们只需看看Windows8发布期间谷歌和微软之间的激烈战争。这意味着用户无法在Windows本机日历应用程序中有效地使用Google日历。 ...
谷歌已经披露了Windows中的一个零日漏洞,该漏洞目前尚未修补,并在野外被积极利用。可以说微软对这种情况并不太满意,声称谷歌的行为“给客户带来了潜在的风险”。 ...
谷歌发布了Chromebooks的新广告。而这一个服务的双重目的,烤Windows和macOS的同时,谈到了Chrome操作系统的好处和机器的权力。微软和苹果对此不高兴。 ...
... GitHub也在与谷歌作为潜在买家进行谈判,但考虑到谷歌的内部政策,这是否会导致停滞?或者可能是Facebook,他们的隐私错误历史很糟糕,最糟糕的是Farmville。 ...
...它们。 最新消息:微软通讯主管弗兰克•肖(frankshaw)刚刚在Twitter上退步。他说“这是一个实验性的特性,从未打算广泛测试,现在已经被关闭了。”正如Mehedi Hassan在Thurrott所指出的,这是一个奇怪的说法,因为微软有一个详...
...显然这就是它的工作原理。一切都很好,直到微软打破它刚刚做的事情。 如果您想检查电脑的激活状态,可以从“设置”>“更新和安全”>“激活”进行检查。如果它说Windows启动了,你就没事了。但是你甚至不需要检查这...
...了许多人的**连接和Touch ID,因此苹果不得不取消它。 在谷歌的像素智能**上,安卓系统的更新使得**解锁和充电速度更加缓慢。每个人都在挣扎。 第一个测试版:实际的测试版 像微软和苹果这样的公司都有beta测试,在发布稳...
...广告。他们是由一个以前参加过政治竞选的人管理的。对谷歌来说幸运的是,广告传达的主要信息是Chromebooks的存在。 “当你没有连接的时候,它几乎是一块砖头” 相关:如何在Chromebook上脱机工作 在PawnStars的广告中,微软认...
...有计划开发自己的**“不,我们没有,”沙利文说我们有一个强大的合作伙伴生态系统,我们对此非常满意。”正如上周宣布的那样,这个生态系统包括诺基亚、HTC、三星和华为,他们都将使用高通公司的“下一代硅”运行**。 ...