2014年的最后一天,名为Forshaw的Google研究人员发现和公布Windows 8.1系统中存在的BUG。该安全研究人员不仅透露了面向Windows 8.1系统的PoC(概念验证)项目,而且在博文中还详细公布了该漏洞的利用细节。鉴于该事情微软今天做出了名为“更好协调漏洞披露”的回应,包括谷歌在内的安全团队和组织应该同软件提供商进行全面的合作来尽快修复漏洞,并允许受影响的消费者能更快的采取行动来捍卫自身权益,当竞争对手的软件出现漏洞的时候不应该如此的“黑白分明”。 对于谷歌安全研究人员在微软还未公布完整补丁的情况下就公布了完整的漏洞信息这种做法微软并不赞同。事实上微软坚信软件提供商应该能够更加完全的对漏洞进行评估,对潜在的威胁进行衡量,在像公众公开信息之前应该提供了完整的修复补丁。 热门评论 匿名人士 | 2015-01-12 14:15:44 不鞭笞微软会积极快速地去修复漏洞么? 支持:0 | 反对:0 匿名人士 | 2015-01-12 14:30:09 不是等了90天吗? 支持:0 | 反对:0 匿名人士 | 2015-01-12 14:24:22 说得好像你会给你得系统打补丁似得 支持:0 | 反对:0 匿名人士 | 2015-01-12 14:24:13 总要给点时间呀,把漏洞利用细节都描述了,这太过分了吧? 支持:0 | 反对:0
