由一個(gè)谷歌研究員發(fā)布的新工具檢測(cè)出100個(gè)IE零日漏洞，這引發(fā)了一場(chǎng)關(guān)于負(fù)責(zé)任漏洞披露的口水戰(zhàn)。

北京時(shí)間1月5日，據(jù)國(guó)外媒體報(bào)道，由一個(gè)谷歌研究員發(fā)布的新工具檢測(cè)出100個(gè)IE零日漏洞，這引發(fā)了一場(chǎng)關(guān)于負(fù)責(zé)任漏洞披露的口水戰(zhàn)。

這位名叫Michal Zalewski的安全研究員發(fā)布了一款名為cross_fuzz的調(diào)試工具，這個(gè)工具讓研究者找到了多達(dá)100個(gè)IE漏洞。Michal Zalewski在去年七月將該工具發(fā)送給微軟，并警告說將在今年一月予以發(fā)布。Zalewski稱他有理由相信這些漏洞。

該工具也在Opera和Firefox瀏覽器中發(fā)現(xiàn)了漏洞，但是大部分漏洞已經(jīng)被修復(fù)了。然而微軟對(duì)Zalewski的發(fā)現(xiàn)不以為然，并稱找到的漏洞是不準(zhǔn)確的。微軟響應(yīng)交流部門經(jīng)理Jerry Bryant稱這款工具已經(jīng)在2010年7月被首次報(bào)道，當(dāng)時(shí)微軟和谷歌的安全研究者都未發(fā)表任何評(píng)論。

微軟已經(jīng)招募一些安全研究社團(tuán)來發(fā)現(xiàn)漏洞，并給這些公司一定的時(shí)間來修復(fù)這些代碼中的漏洞。

 

進(jìn)入論壇>>

　　推薦閱讀

　　微軟欲推機(jī)頂盒Windows挑戰(zhàn)蘋果和谷歌電視

微軟準(zhǔn)備在今年推出適用于機(jī)頂盒和網(wǎng)絡(luò)電視機(jī)的簡(jiǎn)裝版Windows在這個(gè)市場(chǎng)引起轟動(dòng)。這種軟件是一種嵌入式設(shè)備軟件，配置Windows媒體中心接口，具有媒體流和遠(yuǎn)程控制功能。 1月5消息，據(jù)國(guó)外媒體報(bào)道，微軟今年晚些時(shí)候>>>詳細(xì)閱讀

本文標(biāo)題：零日漏洞誰負(fù)責(zé) 微軟谷歌口水戰(zhàn)

地址：http://m.sdlzkt.com/a/xie/20111230/189885.html

 1/2    1  2 下一頁