首页
社区
课程
招聘
感谢谷歌帮忙 微软安全软件发现危险漏洞
发表于: 2014-6-22 22:53 2079

感谢谷歌帮忙 微软安全软件发现危险漏洞

2014-6-22 22:53
2079
新闻链接:http://bbs.kafan.cn/thread-1749635-1-1.html

    据外媒报道,微软本周发布安全警报,并推出一个紧急补丁以修复其软件中的一个危险漏洞。据悉,这个漏洞牵涉的范围太广,涵盖了微软Windows系统中的免费杀毒软件Microsoft Security Essentials、企业安全产品Forefront以及微软一直在大力向企业用户推广的安全云服务Intune等。
    报道称,该漏洞的是由专门给微软软件找麻烦的谷歌工程师塔维斯奥尔曼迪(Tavis Ormandy)发现的。他经常会在微软修复漏洞前公开那些漏洞的资料,结果也给黑客们提供了可乘之机,但是这次,奥尔曼迪似乎没有在微软修复漏洞前公开漏洞的信息。

    奥尔曼迪表示,一年之前就在Windows软件中发现了一个漏洞,黑客可以利用该漏洞入侵Windows系统并造成系统崩溃或窃取系统的控制权,他在微软发布补丁修复漏洞前公开了那个漏洞的信息,他甚至还发布了一段破解代码以演示如何利用那个漏洞。

    其实,奥尔曼迪和微软之间的这种“合作”已经有相当长时间。早在2010年的时候,奥尔曼迪就曾向微软报告了一个漏洞,但他只给微软5天的时间去开发和发布补丁,时间一到他就公开与那个漏洞有关的信息。在安全界,标准的反应期限是30天到60天。

    去年,谷歌为奥尔曼迪提供了巨大的支持,它修改了其公布信息的政策。谷歌声称,如果它的工程师在其他公司的软件中发现了安全漏洞,他们只会等7天的时间,7天之后就会公开相关的信息。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 202
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
牛叉的叉叉。。
2014-6-27 09:58
0
游客
登录 | 注册 方可回帖
返回
//