谷歌最近在安全領(lǐng)域頻頻出手,先是公開MacOS與iOS核心部分漏洞����,后又在通知微軟僅10天后曝光Windows漏洞�����,大有自封安全領(lǐng)域“網(wǎng)警”的架勢��。然而�,谷歌“網(wǎng)警小分隊”與軟件公司之間的恩恩怨怨絕不止這些�。
最近微軟被谷歌擺了一道���,心里很是郁悶���。
本周一,谷歌在Google Security Blog中披露了微軟Windows系統(tǒng)的一個臨危級別的重大漏洞���。當(dāng)然在這之前,谷歌也按規(guī)矩把信息首先告知了微軟�。
谷歌安全博客曝光Windows系統(tǒng)漏洞
一般來說�����,發(fā)現(xiàn)這種零日漏洞(指還沒有補(bǔ)丁的漏洞)的公司或?qū)<視o軟件開發(fā)商預(yù)留60天的反應(yīng)期。
但令微軟大為光火的是���,從告知到公開��,谷歌只給了微軟10天的時間��。
雖然谷歌在博客中只對漏洞進(jìn)行了很籠統(tǒng)的描述�,目的是在警示用戶的同時又不至于被黑客過于輕易地利用,但不少外媒認(rèn)為�,僅僅是披露存在漏洞這一信息,就足以讓更多黑客想方設(shè)法鉆空子�����。
那么谷歌為什么要提前公布漏洞呢�����?
事情是這樣的:谷歌發(fā)現(xiàn)微軟的漏洞以后���,很良心地在第一時間想到了自己的Chrome用戶�����。
由于已經(jīng)有惡意軟件在利用Windows漏洞對Chrome瀏覽器發(fā)起攻擊�����,谷歌快馬加鞭趕制出了針對Chrome瀏覽器的補(bǔ)丁�����。
這樣谷歌就面臨一個選擇:盡早公布Chrome補(bǔ)丁����,但這樣就要出賣微軟;不公布補(bǔ)丁��,自己用戶就有可能繼續(xù)蒙受損失���。谷歌毫不猶豫地選擇了前者���。
這樣看來,谷歌似乎也是出于無奈�。
但這種理由似乎依然沒辦法平息微軟的怒火。漏洞公布后����,微軟的一位發(fā)言人當(dāng)即對谷歌進(jìn)行了譴責(zé):“谷歌今天公布的信息很可能將用戶置于危險的境地��!
當(dāng)然����,發(fā)完脾氣,微軟還是要想辦法挽回面子�����,于是它決定先把這鍋甩出去�����。
周二���,微軟執(zhí)行副總裁泰瑞·梅爾森(Terry Myerson)表示�����,Windows漏洞目前遭到了俄羅斯知名黑客組織“奇幻熊(Fancy Bear)”的利用(你們看吧都怪谷歌)�����,建議用戶立即升級到Windows10(順便推銷一把Win10)�����,并改用Edge瀏覽器來躲避攻擊�。
小編推薦閱讀
