微软对待漏洞报告越来越傲慢?
2013-07-07 20:58
330 查看
微软日前宣布,将在下周二的月度例行安全日发布7个安全补丁,修复Windows、IE里存在的多个高危漏洞。有人发现,其中一个漏洞正是Google研究人员Tavis Ormandy在五月底就发现并报告给微软的,但此前一直没有修复。
Tavis Ormandy目前是Google的信息安全工程师,它发现Windows 8/7里存在一个严重的内核安全漏洞。这不是他第一次有这类发现,Google的其他工程师也经常能遇到,但是在按照惯例和微软沟通的时候,对方似乎并不积极。
由于Windows系统及组件的安全漏洞太多,影响又不好,微软都是要求发现者保持秘密,私下和微软沟通进行解决,但是当Tavis Ormandy找到微软的时候,发现微软“对漏洞研究人员充满了敌意”,这家公司也“经常很难沟通共事”。
于是他随后将此漏洞的详情公之于众,希望能促使微软抓紧修复。现在一个多月过去了,微软终于要弥补了。
Tavis Ormandy目前是Google的信息安全工程师,它发现Windows 8/7里存在一个严重的内核安全漏洞。这不是他第一次有这类发现,Google的其他工程师也经常能遇到,但是在按照惯例和微软沟通的时候,对方似乎并不积极。
由于Windows系统及组件的安全漏洞太多,影响又不好,微软都是要求发现者保持秘密,私下和微软沟通进行解决,但是当Tavis Ormandy找到微软的时候,发现微软“对漏洞研究人员充满了敌意”,这家公司也“经常很难沟通共事”。
于是他随后将此漏洞的详情公之于众,希望能促使微软抓紧修复。现在一个多月过去了,微软终于要弥补了。
相关文章推荐
- 美国CERT报告称Linux漏洞多于微软Windows
- 微软Windows2000发现重大安全漏洞
- MSCS的实验报告(微软集群解析)
- 微软爆出2008年最大安全漏洞
- 11月第2周网络安全报告:应用程序漏洞占比增至72.9%
- IE用户请当心 微软四月3个漏洞已出现恶意攻击
- 最新 Java 漏洞攻击以微软通知做诱饵
- RM2MP3溢出漏洞报告【分析篇】
- 微软漏洞导致SQL注入威胁
- 微软DNS远程过程调用安全漏洞
- 微软IIS 6.0和7.5的多个漏洞及利用方法
- 1月第2周网络安全报告:应用程序漏洞居首 占85.3%
- 微软调查通过USB传播的木马利用的安全漏洞
- 6月第2周网络安全报告:高危漏洞数量增加1.4倍
- 微软修复严重的浏览器漏洞和Stuxnet恶意软件漏洞
- 微软下周二发2个安全公告 修复8个漏洞
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- 动态光标(ANI)安全漏洞 -- 微软紧急安全公告
- 微软“WebDAV”提权漏洞(cve-2016-0051)初探
- 微软已证实现存所有IE上有新零日漏洞