631      微軟

微軟回擊穀歌搶先披露安全漏洞的做法

微軟Windows安全團隊在過去一年中對Google並不滿意。由於不同的原因，Google去年在微軟修補之前，提前披露了Windows一個嚴重漏洞。這讓Windows負責人 Terry Myerson創作了一篇博客文章，批評Google不會負責任地披露安全漏洞。現在這種不滿仍在持續。

微軟上個月發現了一個遠程的Chrome漏洞，在新的博客文章中，微軟的Windows安全團隊概述了Chrome中的遠程代碼執行問題，並批評Google的安全補丁方法。微軟進攻安全研究團隊成員Jordan Rabet解釋說：“我們在2017年9月14日向Google披露了我們發現的漏洞以及可靠的遠程代碼執行漏洞。 Google一周內在Chrome測試版本當中修補了這個問題，但穩定版和公測版當中這個漏洞尚未得到修複。

微軟批評Google在修複穩定版和公測版漏洞之前，在Github上提供修複程序的源代碼。這給攻擊者一個月來發現這個缺陷。微軟博客文章更多地提醒了行業關於披露安全補丁的立場。微軟不止一次地指出，它私下向微軟披露了Chrome漏洞，並將繼續這樣做來提升漏洞披露的行業標準。

穀歌經常因為漏洞披露方法遭遇同行抨擊。穀歌允許工程師在向供應商報告七天後披露詳細信息。搜索巨頭經常發現並披露微軟軟件中的安全問題，偶爾會在產品修補之前發布詳細信息。正是這種方式讓微軟感到非常憤怒。

最後更新：2017-10-21 19:05:32

  上一篇： 微軟新專利：可讓HoloLens實現視場翻倍

  下一篇： 微軟再為HoloLens研究新光學方案，可翻倍到70度FOV