-
-
谷歌安全研究人员爆出的IE漏洞被用于大规模定向入侵
-
发表于: 2013-7-13 10:00
-
谷歌和微软又一次掐住了对方的喉咙。在最近的一次公告中,微软声称黑客利用Google研究人员Tavis Ormandy公开的IE漏洞正在进行活跃的入侵。
微软在月度的“补丁星期二”的补丁包中对这一漏洞进行了修复。Tavis Ormandy泄露了一个影响Windows7和Windows8操作系统的本地提权漏洞(CVE-2013-3163),能够让黑客轻而易举的攻陷操作系统。
微软以及一些安全社区批评了Ormandy的行为,认为其不应该公布未修复的0day漏洞。而Ormandy说微软一直对于漏洞研究人员持敌对态度并很难与他们合作。他还建议研究人员在对抗这些软件巨头时使用假名。
2012年,Tavis在曝光了Sophos反病毒公司的几个Bug之后称他们有着“坑爹的开发实践及代码标准”。
微软在月度的“补丁星期二”的补丁包中对这一漏洞进行了修复。Tavis Ormandy泄露了一个影响Windows7和Windows8操作系统的本地提权漏洞(CVE-2013-3163),能够让黑客轻而易举的攻陷操作系统。
微软以及一些安全社区批评了Ormandy的行为,认为其不应该公布未修复的0day漏洞。而Ormandy说微软一直对于漏洞研究人员持敌对态度并很难与他们合作。他还建议研究人员在对抗这些软件巨头时使用假名。
2012年,Tavis在曝光了Sophos反病毒公司的几个Bug之后称他们有着“坑爹的开发实践及代码标准”。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
