旗下微信矩阵:

666!微软被谷歌撕哭了

“问题在于,如果谷歌纵容微软,那么90天会变成120天、150天……事情当然不一定会这样发展,但很可能会让开发商拖拖拉拉,与此同时,用户却要为漏洞承担风险,而且浑然不知。”
2016-11-03 16:33 · 微信公众号:腾讯科技  译站   
   

  谷歌最近在安全领域频频出手,先是公开macOS与iOS核心部分漏洞,后又在通知微软仅10天后曝光Windows漏洞,大有自封安全领域“网警”的架势。然而,谷歌“网警小分队”与软件公司之间的恩恩怨怨绝不止这些。本文来自外媒,腾讯科技整合编译。

  最近微软被谷歌摆了一道,心里很是郁闷。

  本周一,谷歌在 Google Security Blog 中披露了微软Windows系统的一个临危级别的重大漏洞。当然在这之前,谷歌也按规矩把信息首先告知了微软。

  谷歌安全博客曝光Windows系统漏洞

  一般来说,发现这种零日漏洞(指还没有补丁的漏洞)的公司或专家会给软件开发商预留60天的反应期。

  但令微软大为光火的是,从告知到公开,谷歌只给了微软10天的时间。

  虽然谷歌在博客中只对漏洞进行了很笼统的描述,目的是在警示用户的同时又不至于被黑客过于轻易地利用,但不少外媒认为,仅仅是披露存在漏洞这一信息,就足以让更多黑客想方设法钻空子。

  那么谷歌为什么要提前公布漏洞呢?

  事情是这样的:谷歌发现微软的漏洞以后,很良心地在*时间想到了自己的Chrome用户。

  由于已经有恶意软件在利用Windows漏洞对Chrome浏览器发起攻击,谷歌快马加鞭赶制出了针对Chrome浏览器的补丁。

  这样谷歌就面临一个选择:尽早公布Chrome补丁,但这样就要出卖微软;不公布补丁,自己用户就有可能继续蒙受损失。谷歌毫不犹豫地选择了前者。

  这样看来,谷歌似乎也是出于无奈。

  但这种理由似乎依然没办法平息微软的怒火。漏洞公布后,微软的一位发言人当即对谷歌进行了谴责:“谷歌今天公布的信息很可能将用户置于危险的境地。”

  当然,发完脾气,微软还是要想办法挽回面子,于是它决定先把这锅甩出去。

  周二,微软执行副总裁泰瑞•梅尔森(Terry Myerson)表示:

  Windows漏洞目前遭到了俄罗斯知名黑客组织“奇幻熊(Fancy Bear)”的利用(你们看吧都怪谷歌),建议用户立即升级到Windows 10(顺便推销一把Win 10),并改用Edge浏览器来躲避攻击。

  同时,微软也许诺,系统层面的补丁将于11月8日公布。

【本文由投资界合作伙伴微信公众号:腾讯科技授权发布,本平台仅提供信息存储服务。】如有任何疑问,请联系(editor@zero2ipo.com.cn)投资界处理。