Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


Google用公开软件漏洞威胁苹果和微软

2015-2-13 09:56    评论: 7 分享: 4    

微软和苹果先后都请求Google延期几天披露它们操作系统的漏洞,但Google都置之不理。Google表示设定90天期限是为了让软件制造商尽快行动,因为网络罪犯发现漏洞后会非常快的利用起来。

软件安全公司Denim Group的John Dickson认为施压公司修正漏洞是好主意,但Google的高尚动机也许会引起怀疑的原因是——它本质上是暴露了两个最大竞争对手的弱点

Google是在去年7月设立了一个以0day漏洞为名的Project Zero团队。Google表示此举是为了发现和修正在线安全。但批评者指出在被修复前公开漏洞反而增加了安全风险。

一名匿名知情人士称,苹果在今年1月曾请求Google延期一周公开 Mac OS X的三个安全漏洞,但Google拒绝了。微软的情况与之类似。

Google支持者认为,设定最后期限的方法将有可能从根本上改变软件行业需要数个月甚至数年时间修复漏洞的做法。Risk Based Security的首席信息官Jake Kouns说,Project Zero在漏洞修复前提前公开了16个苹果漏洞,3个微软漏洞和1个Adobe漏洞。

发表评论


最新评论

我也要发表评论

剑气冲云 2015-2-15 01:38






回复
TooBug 2015-2-13 13:03  新浪微博网友评论
标题党多害人,全文就标题里出现了“威胁”,正文都是客观描述,Google也只是遵守标准流程而已,难不成产商一直不修,漏洞就一直不披?
2 回复
来自 - 广西南宁 的 Chrome/Windows 用户 2015-2-13 11:49
谷歌个怂货,要什么90天!
应该发现了就马上公开!
2 回复
dotinfo 2015-2-13 11:03  新浪微博网友评论
又作恶了
回复
还有这么奇葩的昵称么 2015-2-13 10:33  新浪微博网友评论
漂亮
回复
-真兮- 2015-2-13 10:33  新浪微博网友评论
android是开源
回复
葉爲德 2015-2-13 10:03  新浪微博网友评论
自家的安卓千疮百孔却又跑去指责人家,不作恶?
20 回复

热点评论

葉爲德 2015-2-13 10:03
自家的安卓千疮百孔却又跑去指责人家,不作恶?
20
来自 - 广西南宁 的 Chrome/Windows 用户 2015-2-13 11:49
谷歌个怂货,要什么90天!
应该发现了就马上公开!
2
TooBug 2015-2-13 13:03
标题党多害人,全文就标题里出现了“威胁”,正文都是客观描述,Google也只是遵守标准流程而已,难不成产商一直不修,漏洞就一直不披?
2
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。