资讯频道 互联网
阅读更多

0顶
0踩

互联网

转载新闻 Google 公开微软漏洞引发相互指责,错在何方?

2016-11-02 13:54 by 副主编 mengyidan1988 评论(0) 有8545人浏览
google 微软
操作系统出现漏洞是常有的事情,但如果这些漏洞被公开给包括潜在黑客在内的所有人,那恐怕任何公司都难免要追究公开者的责任。

类似的状况,恰好发生在了微软和 Google 身上。

10 月 31 日,Google 安全部门旗下的风险分析小组发布博客,公开了团队成员发现的隐藏在微软 Windows 操作系统内核的一个漏洞,这一漏洞允许黑客升级本地权限,“逃离”Windows 安全沙箱。在博文的最后,Google 建议用户及时安装 Windows 升级包。

公开软件漏洞以督促软件开发商开发补丁的事情很常见,但 Google 这次之所以会引起微软的抗议,原因就在于公开漏洞的时机和方式。在这篇博文发布之前,微软并没有在 Google 要求的 7 天之内更新操作系统,因此根据 Google 在 2013 年发布的一份声明,Google 选择在 10 月 31 日正式对外公开漏洞的详细内容。

引用
我们一般建议软件开发商应该在 60 天之内修补重大漏洞,如果难以修补,他们应该向公众告知潜在的风险,并提供解决办法。如果报告的漏洞需要有更长的修复时间,我们建议研究人员公开他们的研究成果。不过根据我们的经验,大概 7 天的修复期对于不断得到利用的重大漏洞而言是更合适的。

所以,目前没有迹象表明 Google 是故意针对微软才出此对策,毕竟 Google 也把这一风险报告给了 Adobe,后者在 26 日就发布了编号为“CVE-2016-7855”的升级。

虽然 Google 安全团队给软件厂商留下的窗口期是完全公开的,但是微软仍然对 Google 将重大漏洞提前公之于众的行为非常不满。微软 Windows 和设备集团执行副总裁 Terry Myerson 今天发文回应,并谴责了 Google 的行为:
引用
我们坚信一个负责任的科技公司会把客户放在第一的位置,并通过合作解决问题。Google 在修复补丁完成之前公开这一系统漏洞的决策非常令人失望,把客户暴露于不断恶化的风险中。
0
0
评论 共 0 条 请登录后发表评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • ant1.9资源

    读者可以自行将project元素的basedir属性去掉后运行ant看看运行结果,此时basedir的值变成了E:",即为Ant构件文件的父目录。 有的时候,读者可能有这种需求,即想得到某个project下所有的target的名称,读者可以...

  • ant java自动化打包_用Ant实现Java项目的自动构建和部署

    Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等功能。在本文中,主要让读者...解压到某个目录(例如E:"apache-ant-1.7.0),即可使用。添加系统环境变量:ANT_HOME,该变量指向Ant解...

  • ant java自动化打包_用Ant实现java项目的自动构建和部署

    Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等功能。在本文中,主要让读者...解压到某个目录(例如E:"apache-ant-1.7.0),即可使用。添加系统环境变量:ANT_HOME,该变量指向Ant解...

  • java项目构建ant_Ant构建与部署Java项目---入门

    Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等功能。在本文中,主要让读者...解压到某个目录(例如D:"apache-ant-1.9.3),即可使用。添加系统环境变量:ANT_HOME,该变量指向Ant解...

  • 使用vue&ant-design搭建项目遇到的问题

    获取下拉列表数据,调用后台接口 问题(1): <a-form-item v-bind="twoColumnFormItemLayout" //绑定栅格为两列显示 label="民族" //label名称 has-feedback> //用于给输入框添加反馈...

  • java ant 配置_用Ant实现Java项目的自动构建和部署(转)

    Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等功能。在本文中,主要让读者...解压到某个目录(例如E:"apache-ant-1.7.0),即可使用。添加系统环境变量:ANT_HOME,该变量指向Ant解...

  • ant实现java项目动态构建与部署

     本文请勿转载!  Ant是一个Apache基金会下的跨平台的构件工具,它可以实现项目的自动构建和部署等...在本文中,主要让读者熟悉怎样将Ant应用到Java项目中,让它简化构建和部署操作。 一. 安装与配置 下载地

  • ant蚂蚁配置Java项目

    解压到某个目录(例如E:"apache-ant-1.7.0),即可使用。 添加系统环境变量:ANT_HOME,该变量指向Ant解压后的根目录,在此为E:"apache-ant-1.7.0。 安装与配置完毕后,读者可以测试一下Ant是否可用,首先进入...

  • 使用ant打包WAR

    一、下载安装ant相关组件。 二、配置系统环境变量 三、创建build.xml 四、运行ant。 备注:由于是自己查询大量文章才完成的,如果有写得错误的希望各位指出。以下操作是在windows系统下。 详细步骤: 一、下载...

  • Maven项目目录布局以及POM文件

    POM(Project Object Model,项目对象模型)是Maven的基本工作单元。

  • Ant Design of Vue的树形控件Tree的使用

    treeNode.dataRef包含当前节点的title、key、children,这样我们在loadData里面获取子树数据后就不用苦恼该给哪层的父节点添加了。 isLeaf 叶子节点 在数据处理时,我们可以根据返回的数据中的某个字段,来设置它...

  • Ant使用指南

    Ant使用指南项目工具概述我们平常在写 Java 程序的时候,基本的步骤都是 打开一个集成开发环境(Eclipse 或者 Intellij IDEA)-> 开开心心的敲代码 ->点击 Run,就可以很有成就的看到自己辛劳的成果了...

  • jmeter接口自动化批量执行工具ANT使用及报告导出

    使用ant执行jmeter脚本并提取出错误的接口名称

  • Ant Design Pro使用笔记

    一、安装 dva-cli cnpm install dva-cli -g 二、创建应用 dva new dva-project ...四、安装并使用antd cnpm install antd babel-plugin-import --save 编辑.webpackrc,使babel-plugin-impor...

  • pendulum-2.1.2-cp39-cp39-win32.whl.rar

    python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。

  • Nginx配置文件中FastCGI相关参数理解

    Nginx配置文件中FastCGI相关参数理解

  • Pillow-8.4.0-cp310-cp310-win32.whl.rar

    python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。

  • yolo算法-刹车灯探测器数据集-1070张图像带标签-交通信号灯.zip

    yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值

  • pocketsphinx-0.1.15-cp36-cp36m-win32.whl.rar

    python whl离线安装包 pip安装失败可以尝试使用whl离线安装包安装 第一步 下载whl文件,注意需要与python版本配套 python版本号、32位64位、arm或amd64均有区别 第二步 使用pip install XXXXX.whl 命令安装,如果whl路径不在cmd窗口当前目录下,需要带上路径 WHL文件是以Wheel格式保存的Python安装包, Wheel是Python发行版的标准内置包格式。 在本质上是一个压缩包,WHL文件中包含了Python安装的py文件和元数据,以及经过编译的pyd文件, 这样就使得它可以在不具备编译环境的条件下,安装适合自己python版本的库文件。 如果要查看WHL文件的内容,可以把.whl后缀名改成.zip,使用解压软件(如WinRAR、WinZIP)解压打开即可查看。 为什么会用到whl文件来安装python库文件呢? 在python的使用过程中,我们免不了要经常通过pip来安装自己所需要的包, 大部分的包基本都能正常安装,但是总会遇到有那么一些包因为各种各样的问题导致安装不了的。 这时我们就可以通过尝试去Python安装包大全中(whl包下载)下载whl包来安装解决问题。

  • NI-VISA资源安装包

    Windows下2024Q4版本

Global site tag (gtag.js) - Google Analytics