時間:2017-10-20 來源:互聯網 瀏覽量:
據Engadget報道,從曆史上看,穀歌與微軟的關係就不太好。穀歌此前曾公開發布過這家競爭對手的軟件漏洞,這是可以理解的,而微軟顯然對此感到十分不滿。現在,微軟和穀歌的軟件漏洞大戰已經明麵化。
互毆的科技大佬
微軟Windows安全團隊在過去一年中對Google並不滿意。由於不同的原因,Google去年在微軟修補之前,提前披露了Windows一個嚴重漏洞。這讓Windows負責人 Terry Myerson創作了一篇博客文章,批評Google不會負責任地披露安全漏洞。現在這種不滿仍在持續。
微軟上個月發現了一個遠程的Chrome漏洞,在新的博客文章中,微軟的Windows安全團隊概述了Chrome中的遠程代碼執行問題,並批評Google的安全補丁方法。微軟進攻安全研究團隊成員Jordan Rabet解釋說:“我們在2017年9月14日向Google披露了我們發現的漏洞以及可靠的遠程代碼執行漏洞。 Google一周內在Chrome測試版本當中修補了這個問題,但穩定版和公測版當中這個漏洞尚未得到修複。
微軟批評Google在修複穩定版和公測版漏洞之前,在Github上提供修複程序的源代碼。這給攻擊者一個月來發現這個缺陷。微軟博客文章更多地提醒了行業關於披露安全補丁的立場。微軟不止一次地指出,它私下向微軟披露了Chrome漏洞,並將繼續這樣做來提升漏洞披露的行業標準。
相互找漏洞的巨頭
穀歌經常因為漏洞披露方法遭遇同行抨擊。穀歌允許工程師在向供應商報告七天後披露詳細信息。搜索巨頭經常發現並披露微軟軟件中的安全問題,偶爾會在產品修補之前發布詳細信息。正是這種方式讓微軟感到非常憤怒。
盡管如此,我們是否真的從穀歌和微軟的“互毆”中獲益呢?當然,這些問題正在被確認和糾正,這是一件好事。而類似友好的競爭當然是有幫助的。但這可能已經超出了“友好”的範圍,並在這一過程中開始危及用戶安全。也許這兩家公司是時候重新考慮他們的方法了。
