谷歌发布更多安全性缺陷显示微软操作系统的安全漏洞尽管微软巨头批评揭露这个搜索巨头在一周前其系统。微软不喜欢谷歌的安全团队如何发现错误在Windows和向世界披露他们之前微软可以想出一个补丁来解决问题。
去年夏天,谷歌的“Project Zero”团队开始了解微软的系统缺陷。团队是由世界级的安全工程师的任务是发现安全漏洞的软件系统公司。他们会在网上搜寻全球网络中发现的漏洞,软件和通讯服务。发现漏洞后,谷歌通知所涉及的公司问题,给他们90天来解决这个缺陷。如果不满足90天的期限,他们向公众揭露问题。
谷歌迄今为止揭示了两个错误。第一个弱点,更险恶的,允许攻击者成为一个骗子冒充用户为了解密敏感数据与Windows 7电脑和Windows 8.1。第二个漏洞,攻击者可以查看电源设置的信息。微软没有计划推出修正为两家公司认为,后者似乎并不构成任何威胁。
微软曾计划发布修复bug的时候进行月度补丁周二一月份的周期。当天下跌超出两天90天的期限,由谷歌。然而,微软承认补丁是车本身,因此2月份发布。
随着谷歌的Project Zero遵循一个严格的90天的政策,它没有其他选择,但披露的脆弱性问题。当谷歌开始11月以来发现的缺陷在微软的软件系统,搜索巨头已经发现15缺陷。谷歌也似乎已经发布的信息缺陷的习惯之前微软可以想出一个补丁。
在官方博客中,微软安全响应中心的高级总监克里斯·贝茨在公共场合批评谷歌发现漏洞的方式和要求一个更好的工作方式和合作解决问题。
”我们要求人员私下透露漏洞软件提供商,与他们合作,直到修复可用之前公开分享任何细节,”说贝茨。“这是合作客户中获益最大。政策和方法,限制或忽视这种伙伴关系不好处研究者,软件供应商,或我们的客户。这是一个零和博弈,各方最终受伤。”