子聪 发表于:15年01月13日 18:00 [转载] 赛迪网
1月13日消息,据国外媒体报道,微软今日公开指责谷歌在自己发布相关补丁前泄露了其Windows 8.1系统中的一个安全漏洞,这样就让用户们暴露在很容易受到黑客攻击的情境之中。
这件事凸显了软件安全领域的一个日益紧张的问题:发现软件中的安全漏洞的一方认为应当尽快公布漏洞的信息以便向软件厂商施压,迫使它们尽快解决问题;而软件开发商则认为,发现安全漏洞的人或公司应该适当推迟公布漏洞的时间,以保护用户的利益,因为开发相应的安全补丁也是需要时间的。
谷歌的“零计划”团队是一个专业寻找安全漏洞的团队,他们会在各种软件中寻找漏洞,然后将问题报告给软件开发商。谷歌为开发商们提供的解决问题的时间期限为90天,超过时限之后它就会将问题公诸于众。
谷歌在周日发布了一份安全通告,公开了Windows 8.1系统中创建用户档案过程中存在的一个问题,黑客可以利用该漏洞夺取用户计算机的控制权。谷歌最初将这个问题告知微软的时间是10月13日。
微软原计划在本周二发布定期安全升级时修复这个问题。微软高管克里斯贝特兹(Chris Betz)周日在微软官网博客发文称:“我们要求谷歌与我们合作,在本周二以前不要公开漏洞的信息,届时我们将分布修复这个漏洞的补丁。”
谷歌对此未予置评。
