首页 > 业内资讯 > 比“朝阳群众”还厉害:谷歌安全部门为何老怼微软?

比“朝阳群众”还厉害:谷歌安全部门为何老怼微软?

时间:2016-11-04 | 来源:互联网 | 阅读:131

话题: 谷歌

同时,微软也许诺,系统层面的补丁将于11月8日公布。

由于担心黑客干扰大选,最近美国对俄罗斯黑客这一话题异常敏感,微软这招甩锅大法成功地转移了注意力。果然,到了今天,外媒呼啦一下都跑去针对黑客了。

比“朝阳群众”还厉害:谷歌安全部门为何老怼微软?

CNBC播送突发新闻:黑客已在利用微软漏洞

现在,边埋头开发补丁,边努力塑造“受害者”形象的微软,估计已经在心里默默算起了跟谷歌的“旧账”。

早在2010年,谷歌的一名工程师就曾给微软下过“五日通牒”。只给五天也就算了,让微软气晕的是,这名工程师后来不但公开了漏洞信息,还例举了一组攻击代码,手把手教黑客攻破Windows。

再后来,谷歌当“网警”似乎当上了瘾,干脆成立了一个专门用来披露软件漏洞的项目Project Zero,目的是为用户创造更加安全的互联网环境。

自从有了这个项目,谷歌和一批软件公司之间的恩恩怨怨就没有断过,谷歌和微软的对撕也是越来越精彩。

比“朝阳群众”还厉害:谷歌安全部门为何老怼微软?

2014年9月,谷歌发现了微软Win 8中的一个安全漏洞,并告知了微软。那一次,谷歌给了微软足足90天的反应期。到了去年1月2日,微软依旧没有发布补丁,谷歌二话不说立即公开了漏洞。而且谷歌故伎重演,在披露信息中附上了一段所谓的“验证代码”,实际上就是把系统入侵“教程”拱手送给了黑客。

微软安全回应中心资深总监克里斯·贝斯(Chris Betz)随即发表了题为《号召更好的漏洞协同披露》的长文博客,写道:我们曾要求谷歌和我们协同保护用户,将期限放宽到1月13日,届时就会发布补丁。谷歌提前公布漏洞的做法“与其说是不知变通,不如说是抱有一种幸灾乐祸的心态,让用户为这一切买单”。

比“朝阳群众”还厉害:谷歌安全部门为何老怼微软?

贝斯抨击谷歌的博客长文

针对此事,曾有外媒指出,谷歌将漏洞与攻击代码同时公开的做法违背了“不作恶”原则。还说谷歌Project Zero项目看起来是为公众利益考虑,实际上却是满满的强盗逻辑:

“谷歌好像是一个自封的督查小队队长,它跑到你家告诉你房间窗户没关,而且如果你不赶快关上的话,它就会在你家门前贴一张海报昭告天下,让周围的犯罪分子都知道你家很容易下手……Project Zero根本不是权威,倒像是自封的网警。它没有权力到处威胁别人。”

谷歌PR批量查询工具V1.0 绿色免费版

TOP

软件

18
谷歌PR批量查询工具运营中
谷歌PR批量查询工具:非常小巧的seo辅助工具。
439.96 KB  11.18  赞(778)
安全无广告  需网络
推荐

最新好玩手游

更多

手游风云榜

更多

资讯阅读

更多


湘ICP备2022002427号-10 湘公网安备:43070202000427号
© 2013~2024 haote.com 好特网