同時��,微軟也許諾�����,系統(tǒng)層面的補丁將于11月8日公布���。
由于擔心黑客干擾大選�����,最近美國對俄羅斯黑客這一話題異常敏感��,微軟這招甩鍋大法成功地轉(zhuǎn)移了注意力��。果然��,到了今天,外媒呼啦一下都跑去針對黑客了����。
CNBC播送突發(fā)新聞:黑客已在利用微軟漏洞
現(xiàn)在��,邊埋頭開發(fā)補丁,邊努力塑造“受害者”形象的微軟��,估計已經(jīng)在心里默默算起了跟谷歌的“舊賬”��。
早在2010年�����,谷歌的一名工程師就曾給微軟下過“五日通牒”��。只給五天也就算了��,讓微軟氣暈的是���,這名工程師后來不但公開了漏洞信息���,還例舉了一組攻擊代碼,手把手教黑客攻破Windows�����。
再后來�,谷歌當“網(wǎng)警”似乎當上了癮,干脆成立了一個專門用來披露軟件漏洞的項目Project Zero,目的是為用戶創(chuàng)造更加安全的互聯(lián)網(wǎng)環(huán)境�。
自從有了這個項目,谷歌和一批軟件公司之間的恩恩怨怨就沒有斷過��,谷歌和微軟的對撕也是越來越精彩���。
2014年9月���,谷歌發(fā)現(xiàn)了微軟Win 8中的一個安全漏洞���,并告知了微軟。那一次�,谷歌給了微軟足足90天的反應(yīng)期。到了去年1月2日�,微軟依舊沒有發(fā)布補丁,谷歌二話不說立即公開了漏洞���。而且谷歌故伎重演�����,在披露信息中附上了一段所謂的“驗證代碼”��,實際上就是把系統(tǒng)入侵“教程”拱手送給了黑客�。
微軟安全回應(yīng)中心資深總監(jiān)克里斯·貝斯(Chris Betz)隨即發(fā)表了題為《號召更好的漏洞協(xié)同披露》的長文博客����,寫道:我們曾要求谷歌和我們協(xié)同保護用戶,將期限放寬到1月13日�����,屆時就會發(fā)布補丁����。谷歌提前公布漏洞的做法“與其說是不知變通,不如說是抱有一種幸災(zāi)樂禍的心態(tài)����,讓用戶為這一切買單”。
貝斯抨擊谷歌的博客長文
針對此事��,曾有外媒指出��,谷歌將漏洞與攻擊代碼同時公開的做法違背了“不作惡”原則。還說谷歌Project Zero項目看起來是為公眾利益考慮����,實際上卻是滿滿的強盜邏輯:
“谷歌好像是一個自封的督查小隊隊長,它跑到你家告訴你房間窗戶沒關(guān)����,而且如果你不趕快關(guān)上的話,它就會在你家門前貼一張海報昭告天下�����,讓周圍的犯罪分子都知道你家很容易下手……Project Zero根本不是權(quán)威�,倒像是自封的網(wǎng)警。它沒有權(quán)力到處威脅別人��������!
小編推薦閱讀
