時間:2017-10-20 來源:互聯網 瀏覽量:
微軟的Windows安全團隊沒有滿意穀歌在過去的一年裏。雖然這一對死對頭有許多不同的原因,穀歌披露主要Windows錯誤之前,微軟去年準備補丁。這激怒了公司,Windows首席特裏Myerson撰寫一篇博客文章中批評穀歌不披露安全漏洞負責。今天仍然不滿。
微軟上個月發現遠程瀏覽器漏洞,現在證明負責信息披露是什麼感覺。在一個新的博客,微軟的Windows安全團隊在Chrome,概述了一個遠程代碼執行問題和批評穀歌的安全補丁。“我們負責任地公布的漏洞,我們發現還有一個可靠的遠程代碼執行利用穀歌9月14日,2017年,“喬丹Rabet解釋說,微軟進攻安全研究小組成員。穀歌修補的問題在一周內Chrome的beta版本,但穩定和公共頻道“脆弱停留了近一個月。”
微軟並沒有深刻的印象與穀歌的安全補丁
通常不會是一個問題對於大多數軟件補丁,但微軟批評穀歌的方法修複的源代碼可以在Github的穩定渠道解決。讓攻擊者一個月發現缺陷。Rabet稱之為“問題漏洞時被攻擊者可用的補丁了。”
盡管有這些戳,微軟的漫長而詳細的博文是更多關於提醒業界對其位置披露安全補丁。微軟的機會,不止一次指出,Chrome bug私下披露,而且它將繼續做這個推廣方法整個行業。
穀歌一直在批評其脆弱性信息披露方法,允許工程師披露細節後七天他們報告給供應商。這家搜索巨頭經常發現和揭示安全問題在微軟的軟件,和偶爾發布細節之前產品修補。這種方法,激怒了微軟,,很明顯,該公司將采取任何機會打電話給穀歌。