Google 用公开软件漏洞威胁苹果和微软

oschina
 oschina
发布于 2015年02月13日
收藏 12

微软和苹果先后都请求Google延期几天披露它们操作系统的漏洞,但Google都置之不理。Google表示设定90天期限是为了让软件制造商尽快行动,因为网络罪犯发现漏洞后会非常快的利用起来。软件安全公司Denim Group的John Dickson认为施压公司修正漏洞是好主意,但Google高尚动机会引起怀疑是因为它本质上是暴露两个最大竞争对手的弱点

Google是在去年7月设立了一个以0day漏洞为名的Project Zero团队。Google表示此举是为了发现和修正在线安全。但批评者指出在被修复前公开漏洞反而增加了安全风险。一名匿名知情人士称,苹果在今年1月 曾请求Google延期一周公开 Mac OS X的三个安全漏洞,但Google拒绝了。微软的情况与之类似。Google支持者认为,设定最后期限的方法将有可能从根本上改变软件行业需要数个月甚至 数年时间修复漏洞的做法。Risk Based Security的首席信息官Jake Kouns说,Project Zero在漏洞修复前提前公开了16个苹果漏洞,3个微软漏洞和1个Adobe漏洞。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Google 用公开软件漏洞威胁苹果和微软
资讯来源:Solidot
加载中

最新评论(39

久永
久永

引用来自“久永”的评论

伪君子,自己的软件漏洞不管,理由是我开源了!
是,开源了,但是用户能脱离它的程序生态吗?有几个能脱离它的生态系统的?开源了就不用管漏洞了?
漏洞有时候是技术难题而不是疏漏造成的,不是你想修复就好修复的(当然国内哪些从来不搞自己创造,只知道哥哥娘娘抄抄的软件打字员是永远不会体谅到的)
开源和商业软件各有优劣,岳不群这样就是利用开源和商业软件的不同耍流氓而已!
居然还有那么多人叫好!

引用来自“sealin”的评论

就算解决了旧版本的漏洞,那要怎么推送到用户手机上呢?还真不如让厂商尽快跟进新版本推送给用户呢

引用来自“ZXEOC”的评论

你现在跟M$说我发现了win98的漏洞,你看M$理你不,人家有新版,手机厂商不给更新,你自己也不刷新系统,怪人家Google?

引用来自“Mr_Jing”的评论

这个回答很赞
嗯,好意思说98,那是多少年前?
看看谷歌不肯修复的版本是几年前的再说吧!
不是说微软多好,微软起码是个商人。总不会明明同样是个奸商,却非要标榜自己是个君子的岳不群——多么的恶心?
为客户安全只是名义,只是想利用自己经营模式的差异性提高竞争对手的产品成本而已。
我等本是看客,本可不动声色的坐山观虎斗,乐见其利,却奈何总是有人帮岳不群歌功颂德,实在是叫人看不下去,不得不喷些不讨盲从者乐见之标靶而已!
Mr_Jing
Mr_Jing

引用来自“久永”的评论

伪君子,自己的软件漏洞不管,理由是我开源了!
是,开源了,但是用户能脱离它的程序生态吗?有几个能脱离它的生态系统的?开源了就不用管漏洞了?
漏洞有时候是技术难题而不是疏漏造成的,不是你想修复就好修复的(当然国内哪些从来不搞自己创造,只知道哥哥娘娘抄抄的软件打字员是永远不会体谅到的)
开源和商业软件各有优劣,岳不群这样就是利用开源和商业软件的不同耍流氓而已!
居然还有那么多人叫好!

引用来自“sealin”的评论

就算解决了旧版本的漏洞,那要怎么推送到用户手机上呢?还真不如让厂商尽快跟进新版本推送给用户呢

引用来自“ZXEOC”的评论

你现在跟M$说我发现了win98的漏洞,你看M$理你不,人家有新版,手机厂商不给更新,你自己也不刷新系统,怪人家Google?
这个回答很赞
Z
ZXEOC

引用来自“久永”的评论

伪君子,自己的软件漏洞不管,理由是我开源了!
是,开源了,但是用户能脱离它的程序生态吗?有几个能脱离它的生态系统的?开源了就不用管漏洞了?
漏洞有时候是技术难题而不是疏漏造成的,不是你想修复就好修复的(当然国内哪些从来不搞自己创造,只知道哥哥娘娘抄抄的软件打字员是永远不会体谅到的)
开源和商业软件各有优劣,岳不群这样就是利用开源和商业软件的不同耍流氓而已!
居然还有那么多人叫好!

引用来自“sealin”的评论

就算解决了旧版本的漏洞,那要怎么推送到用户手机上呢?还真不如让厂商尽快跟进新版本推送给用户呢
你现在跟M$说我发现了win98的漏洞,你看M$理你不,人家有新版,手机厂商不给更新,你自己也不刷新系统,怪人家Google?
金三胖
金三胖
干得漂亮。虽然我是果粉和g粉
鸭子不会叫
鸭子不会叫

引用来自“久永”的评论

伪君子,自己的软件漏洞不管,理由是我开源了!
是,开源了,但是用户能脱离它的程序生态吗?有几个能脱离它的生态系统的?开源了就不用管漏洞了?
漏洞有时候是技术难题而不是疏漏造成的,不是你想修复就好修复的(当然国内哪些从来不搞自己创造,只知道哥哥娘娘抄抄的软件打字员是永远不会体谅到的)
开源和商业软件各有优劣,岳不群这样就是利用开源和商业软件的不同耍流氓而已!
居然还有那么多人叫好!
就算解决了旧版本的漏洞,那要怎么推送到用户手机上呢?还真不如让厂商尽快跟进新版本推送给用户呢
久永
久永

引用来自“神州浪子”的评论

Well Done Google。
还有些人喷Google自己的漏洞不管……呵呵,人家在新版本里已经修复了,要喷也去喷那些不跟上升级的厂商,喷Google作甚
呵呵,微软一个版本管十年,岳不群呢?
还好意思说版本!
天天升级都快赶不上了都!

在请问问各位,包括帮岳不群背书的几位,有多上人赶得上岳不群的版本的?

再问问,有几个人没有赶得上微软的版本的?
徐永强
徐永强
熙熙利来,攘攘利往。
eechen
eechen
股沟“不作恶”,股沟好痒的!
Google Android + Google注册时的电话号码 + GMail + NSA全民监控
返回顶部
顶部