微軟回?fù)艄雀韫及踩┒葱袨椋焊{用戶安全

微軟和谷歌之間的“漏洞扯皮戰(zhàn)”在現(xiàn)在又有了最新的進(jìn)展。不甘于被谷歌羞辱了一把的微軟在日前做出回應(yīng)，其安全問題回應(yīng)中心負(fù)責(zé)人Chris Betz直言谷歌此舉實(shí)際上更加威脅用戶安全。

在去年九月時(shí)谷歌發(fā)現(xiàn)了一個(gè)Windows內(nèi)核安全漏洞，隨即通報(bào)微軟并要求他們?cè)?0天內(nèi)解決問題?，F(xiàn)如今90天的日期早已過去，等了半天還沒見微軟發(fā)安全補(bǔ)丁的谷歌干脆自己公布了這個(gè)安全漏洞，并詳細(xì)介紹了一番。很顯然，微軟是不太愿意看到競爭對(duì)手這么做的。“現(xiàn)如今這個(gè)時(shí)刻，所有的信息安全專家及安全軟件公司都應(yīng)該為了更好地保護(hù)信息安全而攜起手來，而并非是各管各的，尤其是在安全漏洞公布和修復(fù)上，”Chris Betz在博客中寫道，“有些人認(rèn)為這樣的公開會(huì)促使軟件商更快地對(duì)系統(tǒng)內(nèi)存在的問題進(jìn)行修復(fù)。但對(duì)于這個(gè)觀點(diǎn)我們卻持有不同的看法。在沒有更好的保護(hù)措施時(shí)就公布安全漏洞，這會(huì)讓已經(jīng)就很復(fù)雜的問題更加復(fù)雜。在我們正式放出修復(fù)補(bǔ)丁前，我們要徹底地評(píng)估可能的安全漏洞，考量其威脅并進(jìn)行重新設(shè)計(jì)。如果在沒完工的情況下就公布漏洞信息，那么這種行為將進(jìn)一步讓用戶暴漏在黑客的攻擊中。”