微软3个月没能修复零日漏洞被谷歌公布给黑客,发布攻击代码教人们怎么攻击
2015-01-18 13:10
627 查看
windows可能漏洞太多了,根本来不及修补漏洞,否则何至于微软三个月还修复不了。一个漏洞3个月没修复,修复100个漏洞要25年?
其实开源系统也有漏洞比如bash,ssh心跳漏洞不是也公布了吗,而且没听说linus发出怨言。
谷歌在本月早些时候公布了“概念验证代码”(proof-of-concept code),为恶意黑客提供了可利用“零日漏洞”攻破微软Windows 8.1操作系统的蓝图,此举引发了很大争议。而在本周,谷歌再次公布了该操作系统的一个漏洞。
谷歌最新公布的这个漏洞是Windows 8.1系统中一个新的权限提升漏洞。有报道称,该漏洞同时还影响到64位版本的Windows 7 Professional SP 1系统。
跟此前公布漏洞时一样,谷歌还是给了微软90天时间来修复这个漏洞。微软曾要求谷歌等到其发布安全补丁时再公布该漏洞,但谷歌则未予理会,仍旧 公布了相关代码,这将令恶意黑客有机可乘。随后微软已在周二发布补丁来修复这两个漏洞,但可以理解的是,该公司对谷歌公布安全漏洞细节信息的举动感到不 满,原因是微软不仅已在准备补丁,而且还即将发布这些补丁。
业界人士指出,在有相关补丁发布以前就面向公众公布安全漏洞的细节信息仅对互联网社区中的极少数人有所帮助,而对绝大多数互联网用户来说则并无 好处,甚至可能会令其面临风险。因此,如果谷歌真的是对微软迟迟不发布补丁感到不满,那么应该向媒体提出此事,并向其展示该公司发现的安全漏洞,而不是发 布能被任何人利用的代码。
其实开源系统也有漏洞比如bash,ssh心跳漏洞不是也公布了吗,而且没听说linus发出怨言。
谷歌在本月早些时候公布了“概念验证代码”(proof-of-concept code),为恶意黑客提供了可利用“零日漏洞”攻破微软Windows 8.1操作系统的蓝图,此举引发了很大争议。而在本周,谷歌再次公布了该操作系统的一个漏洞。
谷歌最新公布的这个漏洞是Windows 8.1系统中一个新的权限提升漏洞。有报道称,该漏洞同时还影响到64位版本的Windows 7 Professional SP 1系统。
跟此前公布漏洞时一样,谷歌还是给了微软90天时间来修复这个漏洞。微软曾要求谷歌等到其发布安全补丁时再公布该漏洞,但谷歌则未予理会,仍旧 公布了相关代码,这将令恶意黑客有机可乘。随后微软已在周二发布补丁来修复这两个漏洞,但可以理解的是,该公司对谷歌公布安全漏洞细节信息的举动感到不 满,原因是微软不仅已在准备补丁,而且还即将发布这些补丁。
业界人士指出,在有相关补丁发布以前就面向公众公布安全漏洞的细节信息仅对互联网社区中的极少数人有所帮助,而对绝大多数互联网用户来说则并无 好处,甚至可能会令其面临风险。因此,如果谷歌真的是对微软迟迟不发布补丁感到不满,那么应该向媒体提出此事,并向其展示该公司发现的安全漏洞,而不是发 布能被任何人利用的代码。
相关文章推荐
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- 黑客公布一Vista漏洞攻击代码曝光
- [转]微软紧急修复高危漏洞 30万网民PC已遭攻击
- 微软不愿修复Windows漏洞 用户都将受到攻击
- 微软发布Win8补丁 修复IE10漏洞
- 资讯精选 | 流量攻击态势严峻_微软7月漏洞汇总和修复建议
- 谷歌工程师再度公布Windows漏洞 称微软难合作
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 中国黑客网站发布最新安全漏洞攻击方式
- 谷歌工程师再次公布Windows漏洞 并称微软很难合作
- 微软下周将发布三个补丁 仍有漏洞未修复
- 微软官方下周将发布5个补丁修复漏洞
- 微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
- 微软下周2将发布13个补丁 修复26个安全漏洞
- Google工程师发现公布XP漏洞 并提供攻击代码
- 谷歌发布Android补丁 修复两个DoS漏洞
- 黑客已发布DNS攻击代码
- 微软发布十月份安全公告 将修复四个严重安全漏洞
- 黑客公布XP攻击代码能关闭自带防火墙
- 微软谴责谷歌公布 Windows 漏洞:不厚道!