微软指责谷歌还未正式修复漏洞就直接公开源代码
早些时候微软公司的安全研究团队发现谷歌浏览器中存在远程之代码执行漏洞后即向谷歌公司通报漏洞详情。
谷歌在接到通报后立即在该浏览器的测试版中修复了漏洞,同时谷歌公司还将修复程序的源代码公开发布了。
但在这个时候该浏览器用户量最多的正式版其实还未解决问题,而源代码的发布意味着黑客可从中寻找漏洞。
微软指责谷歌未在正式版中修复漏洞就公开源代码可能会让黑客发现漏洞细节并借此向浏览器用户发动攻击。
微软称至少应该在绝大多数用户不会受到影响的时候才公开漏洞, 否则只会让更多的用户陷入潜在的危险中。
谷歌与微软的口水仗:
对于微软来说该公司现在看谷歌那是100个不满意,过去2年谷歌经常在微软未修复漏洞情况下公开漏洞细节。
按照谷歌公司的漏洞披露策略该公司在向厂商通报90天, 不论厂商是否已经对产品进行修复漏洞都自动公布。
自2015年时起谷歌陆续在微软还未修复漏洞的情况下公开了至少三个高危漏洞的细节让微软感到非常的不爽。
微软称有些漏洞的修复难度很大因此需更多的时间去处理, 而谷歌则是不管你修补不修复到期都会公开细节。