谷歌最近在安全領(lǐng)域頻頻出手�����,先是公開MacOS與iOS核心部分漏洞�����,后又在通知微軟僅10天后曝光Windows漏洞����,大有自封安全領(lǐng)域“網(wǎng)警”的架勢。然而����,谷歌“網(wǎng)警小分隊”與軟件公司之間的恩恩怨怨絕不止這些。
最近微軟被谷歌擺了一道���,心里很是郁悶�。
本周一�,谷歌在Google Security Blog中披露了微軟Windows系統(tǒng)的一個臨危級別的重大漏洞。當(dāng)然在這之前��,谷歌也按規(guī)矩把信息首先告知了微軟���。
谷歌安全博客曝光Windows系統(tǒng)漏洞
一般來說����,發(fā)現(xiàn)這種零日漏洞(指還沒有補丁的漏洞)的公司或?qū)<視o軟件開發(fā)商預(yù)留60天的反應(yīng)期。
但令微軟大為光火的是���,從告知到公開��,谷歌只給了微軟10天的時間�。
雖然谷歌在博客中只對漏洞進(jìn)行了很籠統(tǒng)的描述���,目的是在警示用戶的同時又不至于被黑客過于輕易地利用,但不少外媒認(rèn)為����,僅僅是披露存在漏洞這一信息,就足以讓更多黑客想方設(shè)法鉆空子���。
那么谷歌為什么要提前公布漏洞呢�����?
事情是這樣的:谷歌發(fā)現(xiàn)微軟的漏洞以后�,很良心地在第一時間想到了自己的Chrome用戶���。
由于已經(jīng)有惡意軟件在利用Windows漏洞對Chrome瀏覽器發(fā)起攻擊���,谷歌快馬加鞭趕制出了針對Chrome瀏覽器的補丁。
這樣谷歌就面臨一個選擇:盡早公布Chrome補丁��,但這樣就要出賣微軟��;不公布補丁�����,自己用戶就有可能繼續(xù)蒙受損失���。谷歌毫不猶豫地選擇了前者�。
這樣看來��,谷歌似乎也是出于無奈��。
但這種理由似乎依然沒辦法平息微軟的怒火。漏洞公布后����,微軟的一位發(fā)言人當(dāng)即對谷歌進(jìn)行了譴責(zé):“谷歌今天公布的信息很可能將用戶置于危險的境地���。”
當(dāng)然�,發(fā)完脾氣,微軟還是要想辦法挽回面子�,于是它決定先把這鍋甩出去。
周二���,微軟執(zhí)行副總裁泰瑞·梅爾森(Terry Myerson)表示��,Windows漏洞目前遭到了俄羅斯知名黑客組織“奇幻熊(Fancy Bear)”的利用(你們看吧都怪谷歌)�����,建議用戶立即升級到Windows10(順便推銷一把Win10)����,并改用Edge瀏覽器來躲避攻擊�����。
小編推薦閱讀
