谷歌在补丁发布日前披露Windows漏洞 微软怒了

微软和Google的关系在近几日急转直下，原因在于，Google披露了一个Windows 8.1 的安全漏洞，而微软还未对此做出更新。

Google旗下的Project Zero项目小组上周公布了微软Windows 8.1的一个漏洞，该漏洞能允许低级别的账户成为系统管理员，从而得以访问计算机内敏感数据。

其实，Project Zero很早就发现了该漏洞，并与2014年10月31日告知了微软。按照Project Zero的说法，如果告知后90天内微软没有做出修复，该漏洞就会被公开。

为什么Google有这样的权力？Google在今年7月宣布Project Zero计划，它由一组安全研究人员负责，唯一的目标就是追踪和修复漏洞，维护所有互联网用户的安全。

项目小组主要针对“零日漏洞(zero-day)”。“零日漏洞”是目前互联网普遍存在的一项威胁，这些漏洞常常尚未被公开，因而用户无法及时得到对应的补丁。

Windows 8.1的漏洞被披露后，微软表示，1月13日是微软的系统补丁发布日，微软也曾要求Google在这个日子之前不公开漏洞。但是，Google在该日期前两天公开了漏洞细节。

Project Zero的使命是保护互联网安全，但微软认为它并不友好。微软安全响应中心高级总监Chris Betz在声明中说，修复漏洞是复杂而耗时的，不是每一个漏洞都能在 90 天之内得以解决。

“Google的做法基于原则，而不是用户的安全，我们强烈呼吁Google以保护我们共同的用户为目标。”
世界之窗, 互联网

风险提示及免责条款

市场有风险，投资需谨慎。本文不构成个人投资建议，也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资，责任自负。本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符，请点击 举报 进行投诉反馈！