Google与Microsoft通过Windows缺陷披露冲突
俄罗斯增强现实初创公司闯入企业空间
对于英国经济价值高达260亿英镑的农村地区
隐私小组针对孩子伪装成YouTube内容的目标
政府帮助文化部门利用数字
调查说,GDPR担忧令云层存储投资
谷歌为其云机学习产品添加了新服务
运营商正在为企业提供更多自由
星期五的DDOS攻击的恶意软件继续骚扰短暂的爆发
英特尔使安全第一承诺
为什么数字客户体验需要业务转型
派对提供商告诉联队与电话组队,以满足Edge DataceRe需求
AWS致力于扩张英国数据中心区域
硬Brexit风险92,000英国科技工作
研究人员计算美国商业部门的云中断的金融收费
美国消费者集团表示,GDPR将具有积极的涟漪效应
伦敦委员会留出超过1.2米的GDPR
犯罪分子劫持政府网站到挖掘加密货币用于隐藏财富
Cisco Revs Up Store Compers和WAN的存储连接
GE是在一个IOT购买狂欢
现代方法为瑞典100岁的SKF提供了数字推动
案例分析:月光灯项目将如何使用绿色能量来电力比特币挖掘数据中心
英国燃气供应商提供到HCL的云端
对白帽黑客的保护很慢
留意制造业的数字遗产
JavaScript Superset JS ++增加了死亡代码消除等
阿里巴巴咆哮其单身销售记录
报告称,IoT安全风险需要立即采取行动
HP Inc首席旨在升级较旧的Ullier PC
MAC销售幻灯片14%,因为坍落度进入了第四季度
文档风格语言目标公民开发人员
Nvidia的Pascal GPU通过IBM和Nimbix到达云
达沃斯:互联网的解体可以创造经济动荡
家庭办公室与检测工具在线打击恐怖分子内容
自驾驶汽车初创公司现在价值为1.5亿美元
Cleverbridge和Chartmogul:订阅结算和分析更好
英特尔的无人机将在天空中绘制迪士尼动画
网络犯罪分子赶上国家袭击
内阁办公室揭幕为政府续签共享IT服务计划
报告表明,大多数医疗保健组织都被违反了
小米MI混合:发布日期,价格和规格
作为32核ZEN芯片的AMD Mulls GPU,它开发了软件工具
第一个谷歌探戈电话是什么
新的Microsoft Surface Studio All-In-One是一个创造者的梦想成真
表面工作室:规格,价格,谁将想要一个
Microsoft Update Catalog最终适用于(几乎)任何浏览器
Mozilla计划在2017年重新焕发Firefox
这种消毒机器人可以照亮清洁医院的方式
CIO需要在数字转型中注意
SAP 2017结果:云收入近3.8亿欧元,7,900 S / 4 Hana客户
您的位置:首页 >论坛 > 移动互联 >

Google与Microsoft通过Windows缺陷披露冲突

2021-07-27 19:44:06 [来源]:

谷歌和微软在披露漏洞的披露中是掌握的。星期一,谷歌在Windows揭示了微软周日窗户后在Windows中展示了一个危险的缺陷来警告公众。

谷歌发布了关于其安全博客的零天漏洞,称微软尚未发布修复或发出关于软件缺陷的咨询。

“这种漏洞尤其严重,因为我们知道它正在积极剥削,”谷歌说。它让黑客通过Win32k.sys系统调用来利用Windows内核中的错误来绕过安全沙箱。

搜索巨头最初在10月21日前告诉微软有关问题的问题。它等待公开说什么,所以微软可以先解决问题。但谷歌有严格的政策,使供应商只有七天才能发布补丁或发出关于缺陷的警告。

“七天是一个激进的时间表,对于一些供应商来说可能太短暂,可以更新他们的产品,”谷歌在2013年在一篇博文邮政中表示。“但应该有足够的时间来发布可能的缓解建议。”

微软抨击谷歌的移动。“我们相信协调脆弱性披露,今天通过谷歌的披露可以让客户处于潜在风险,”星期一在一封电子邮件中表示。

这两家公司第一次不同意披露漏洞。2015年,谷歌在微软有机会发行补丁之前在Windows中披露了公开的漏洞。这提示微软抱怨。

“虽然通过对披露的宣布的宣布时间表之后,但决定的决定不那么像原则,更像是一个”哥哥“,客户可能会受到可能遭受的人,”该公司当时表示。

基于风险的安全漏洞情报总监Brian Martin表示,微软将在七天内提出补丁是不可能的。修复Windows漏洞可能意味着解决操作系统的几个不同平台中的问题,并确保所产生的修补程序不会破坏任何现有编程,他说。

“这太复杂了,在几天内,”马丁说。然而,谷歌对公众有所了解,鉴于黑客已经利用这种脆弱性,他说。

“它追溯到你应该给予多少时间的古老辩论,”他说。“在这种情况下,因为脆弱性正在野外被剥削,它迫使微软提出他们的时间表。”

谷歌表示,在Windows 10上,它的Chrome浏览器将阻止发生问题。使用自己的沙箱,浏览器可以阻止Win32k.sys系统调用。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。