【大紀元2015年01月21日訊】(大紀元記者廣元編譯報導)冤家路窄,谷歌(Google)和微軟(Microsoft)這兩家科技巨擘,又公開發生口角。在微軟還沒來得及提供補丁之前,谷歌就將找到的Windows 8安全漏洞(Bugs)公開,讓微軟覺得很不是滋味。
據《商業內幕》1月18日的報導,這種公開漏洞的方式行之有年,也不是谷歌首創,主要是為迫使廠商對嚴重的安全漏洞迅速提供修復方法,不要拖拉。但是,微軟表示他們沒有拖拖拉拉。
在2014年夏天成軍的谷歌Project Zero團隊,匯集了一批世界級的安全專家,專門尋找其他公司軟件的漏洞,以使網際網路更安全。他們採取嚴格的「90天策略」,也就是軟件廠家必須在90天內修復漏洞,否則公開。
微軟通常在每月的第二個星期二發布補丁(Patch)。正在準備在 1 月 13 日(星期二)發布該補丁時,微軟發現該補丁還不夠成熟,就通知谷歌要延遲到二月發布。而 1 月 15 日正是90天期限的最後一天。
微軟每月一次有規律地將所有補丁集中在一起發布,有利於企業用戶事先做好計畫和安排,避免補丁過於頻繁、無法預測以致於亂了手腳。 但 1 月 15 日,谷歌還是公開了這個漏洞。
自從2014年8月以來,谷歌已經找到19個微軟產品的漏洞。在微軟找到補丁以前,率先公布漏洞,這可不是第一次。
谷歌不只針對微軟,也經常找到蘋果軟件產品的漏洞,還有其他廠商。Project Zero將所有找到的漏洞,保存在一個公開的資料庫裏。有趣的是,谷歌自己產品的漏洞,卻沒有列在這個資料庫裏。
這使得微軟有理由抱怨不公平。微軟安全回應中心資深總監貝茲(Chris Betz)在博客中寫道:「谷歌認為正確的對客戶來說不一定總是正確。希望谷歌把保護客戶,作為我們共同的最高原則。」
《商業內幕》說,在微軟正式發表補丁之前,因谷歌的公開可能會導致企業被黑客攻擊,儘管看上去可能性不大,理論上風險仍然存在。**
責任編輯:林秀璟
留言