新聞源 財(cái)富源

2025年01月09日 星期四

財(cái)經(jīng) > 滾動(dòng)新聞 > 正文

字號(hào):  

谷歌Project Zero項(xiàng)目引微軟抱怨

  中國(guó)經(jīng)濟(jì)網(wǎng)1月13日訊(張翔)據(jù)路透社報(bào)道,微軟公開對(duì)谷歌公布其windows8.1系統(tǒng)漏洞的行為抱怨,因?yàn)槲④浽ㄓ趲滋旌缶桶l(fā)布漏洞的補(bǔ)丁。

  爭(zhēng)論凸顯了軟件安全部門的一種經(jīng)常存在的緊張情形,一些人認(rèn)為軟件的安全問(wèn)題應(yīng)該越早揭示越好,但這種觀點(diǎn)同時(shí)把解決問(wèn)題的壓力推向了公司以及開發(fā)人員,他們通常需要更多時(shí)間來(lái)找出一個(gè)解決方案。

  在此次事件中,谷歌扮演著前者的角色,谷歌在2014年7月發(fā)起了“Project Zero”項(xiàng)目,該項(xiàng)目的團(tuán)隊(duì)主要由谷歌內(nèi)部頂尖安全工程師組成,他們掃描所有類型的軟件漏洞,并把這些漏洞私下里通知給軟件的設(shè)計(jì)者。谷歌在公布這些漏洞前,給軟件的設(shè)計(jì)者們90天的時(shí)間來(lái)修復(fù)漏洞。

  在周日,谷歌發(fā)布了windows8.1系統(tǒng)中關(guān)于用戶配置文件的一個(gè)安全公告,稱該漏洞可能使黑客控制電腦,谷歌最初在去年的10月13日將該問(wèn)題通知了微軟,而微軟本打算按照慣例于周二在系統(tǒng)升級(jí)時(shí)修復(fù)這個(gè)漏洞。

  微軟經(jīng)理Chris Betz周日在公司的博客上說(shuō),我們邀請(qǐng)谷歌與我們共同保護(hù)用戶的安全,1月13日,我們將發(fā)布一個(gè)補(bǔ)丁。

  微軟稱,盡管谷歌按照自己的時(shí)間線公布了漏洞,但這個(gè)決定對(duì)于某些可能受到影響的用戶來(lái)講,與其說(shuō)是原則到更像一個(gè)陷阱。

熱圖一覽

高清圖集賞析

滾動(dòng)新聞

  • 股票名稱 最新價(jià) 漲跌幅