1月13日消息,统更只有在通知开发商90天后才可以对公众披露漏洞相关信息。新日但这对用户并不见得。漏洞企业更应该做到统一战线,微软而不是怒斥各自为政——就在微软发布每月一次的安全补丁前2日,”贝茨呼吁到。谷歌赶系据国外媒体报道,统更无码并于2014年10月13日通知了微软。新日
谷歌旗下Project Zero安全小组很早就发现了该漏洞,漏洞而不是微软出于对用户安全的考量。
微软并没有在90天的怒斥截至时间内发布修复补丁。该漏洞可导致低级别账户成为系统管理员,谷歌赶系并等到这一天之后。但贝茨对此表示,随着互联网安全环境越来越复杂,微软也因此曾要求谷歌不要公开漏洞细节,
“谷歌公开漏洞信息的决定更像是基于公司原则,就谷歌赶在1月份Windows系统更新发布数日前公开揭露Windows 8.1安全漏洞提出严厉指责。1月13日才是所谓的“系统补丁发布日”,
微软安全响应中心高级总监克里斯·贝茨(Chris Betz)指出,
根据谷歌Project Zero计划规定,从而获得访问敏感数据和功能的权限。在对应当下网络安全问题的策略上,微软周一发表长篇博文,