下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1983|回复: 0
打印 上一主题 下一主题

谷歌微软掐架 Windows安全漏洞再遭曝光

[复制链接]
  • TA的每日心情
    奋斗
    8 小时前
  • 签到天数: 2371 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2015-1-19 11:05:34 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式

      中关村在线消息:

      因为Windows操作系统,微软和谷歌两家近日似乎杠上了。在微软指责谷歌不该提前暴露Windows漏洞后,谷歌竟然一怒之下在自己的Project Zero页面上又公布了Windows的两个安全漏洞。

      谷歌这一次所公布的安全漏洞可让攻击者伪装成用户对Windows 7或Windows 8.1的数据进行解密或加密。据悉,谷歌在2014年10月17日向微软通报了漏洞的存在,但微软在90天内并未采取任何行动。

      “微软通知我们称,他们原本计划在1月推出修复补丁,但兼容性问题导致了发布的延期,”谷歌的一名研究员在页面上留下了这样的评论,“因此,修复补丁预计会在2月份发布。”

    1: ]4 @5 `3 k. _' R. p8 ~: B

    # j! O8 U7 V+ q8 w$ X% f9 Z

      谷歌再曝光微软Windows安全漏洞(图片来自Mashable)

      谷歌本次披露的另一个漏洞在危险性上要低一些,它可让攻击者看到电源设置当中的信息。谷歌和微软都认为这个问题并不大,因此微软并未打算对其进行修复。

      在上周六,微软公开表达了对于谷歌这种做法的不满。他们认为,如果一家公司已经向谷歌表示正在制作修复补丁,但并未完工,谷歌就不应该将其公之于众,因为这会让攻击者有机可乘。

      据悉,Project Zero是谷歌所发起的一个互联网项目,其目的是揭示全球性软件所存在的安全问题,随后向厂商进行通报,并给予他们90天的时间来修复或公布问题。如果厂商无动于衷,谷歌就会将其公开。

    8 ~( R: [% g5 j* E2 U5 G6 _- c5 Q
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博
    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表