安全专家介入微软-谷歌漏洞公开之争,微软应及时解决漏洞
黄龙山下 UID.862452
2015-01-15 发表
本帖最后由 newsmanager 于 2015-1-16 15:02 编辑
***附件停止解析***
去年12月份,WinBeta报道称谷歌发现了微软操作系统里的一项bug。微软于昨天,也就是2015年的首个“周二补丁日”发布补丁修复了这一漏洞。但微软随后指责谷歌公开漏洞过于随便和不专业。谷歌反驳称,最初与微软共享漏洞信息是在2014年10月13日,谷歌严格遵照了90天的信息披露政策。而微软要求谷歌在补丁发布前不要公布漏洞。
目前尚不清楚是否是因为谷歌和微软沟通不畅造成,Rook Securities首席开发人员Michael Taylor发表了自己的见解:
Quote“谷歌为微软提供足够的时间来查明和创建适当的补丁。而在谷歌公开漏洞前微软已经经历了两个补丁周期,有充足的时间来解决漏洞。问题是为什么微软不能或不愿及时解决这些漏洞。”
我们(WinBeta)无法确定具体是哪家公司的对错,但我们认为应该有更好的系统来共享这种不便公开的信息。当然谷歌也不希望被公开暴露Android操作系统的缺陷。研究人员想让供应商认真对待他们所发现的漏洞,这种不够严谨的公开方式可能是研究人员期望得到关注的手段。
我们觉得谷歌应给微软足够的时间来创建漏洞补丁。微软似乎对漏洞被公开反应过于激烈,担心漏洞被利用。但说到底谷歌公开漏洞,并一同公开利用漏洞的代码是不负责任的。希望这两家公司暂且放下恩怨,采取恰当的措施来共享安全漏洞信息。
Via:***链接停止解析***
敬告:
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
为防止不可控的内容风险,本站已关闭新用户注册,新贴的发表及评论;
你现在看到的内容只是互联网用户曾经发表的言论快照,仅用于老用户留存纪念,且仅与科技行业相关,全部内容不代表本站观点及立场;
本站重新开放前已针对包括用户隐私、版权保护、信息安全、国家政策在内的各种互联网法律法规要求,执行了隐患内容的自查、屏蔽和删除;
本站目前所属个人主体,未有任何盈利安排与计划,且与原WFUN.COM所属公司不存在任何关联关系;
如果本帖内容或者相关资源侵犯到您的合法权益,或者您认为存在问题,那么请您务必点此举报或投诉!
全部回复:
ne****x2
UID.7245
2015-01-15 回复
还是谷歌好
近期公布的 Android 操作系统市场份额报告中,Google 花大力气推出的 Android 5.0 Lollipop(棒棒糖)市场份额仅占 0.1% 成为垫底王,这可真正激怒了 Google。据报道,在被曝出 WebView 存在漏洞后,Google 表示将不会为 Android 4.4 之前的版本提供漏洞补丁。
ne****x2
UID.7245
2015-01-15 回复
Quote***链接停止解析***
还是谷歌好
近期公布的 Android 操作系统市场份额报告中,Google 花大力气推出的 Android 5.0 Lollipop(棒 ...
你看,干脆放弃,那不就没有补丁问题了吗?这多省事?微软太老实了,一点不动脑啊。
kkj****345
UID.979964
2015-01-16 回复
Quote悉黎君、 发表于 2015-1-16 00:36
废话。。除非重大到舆论天翻地覆的漏洞,当然不为旧版修复。
漏洞发布平台又不止一个谷歌那什么团队,还 ...
尼玛,你懂个屁啊,90天规则!!!任何项目开发都是有自己时间安排计划的,发布补丁也一样,你随便告知个漏洞就逼着人家改变计划?除非是严重级别漏洞才有高等级待遇。
kkj****345
UID.979964
2015-01-16 回复
Quote***链接停止解析***
哦
自己意淫出一个”懂个屁“,接着意淫一个”逼着人家改变计划“。
谷歌这团队又没逼谁改计划,就是义务 ...
你看谷歌是通知吗???连如何利用这个漏洞的代码都发布!!!这不是要告诉黑客吗???小伙子!!!