Project Zero是谷歌所發(fā)起的一個互聯(lián)網(wǎng)項目���,其目的是揭示全球性軟件所存在的安全問題��,隨后向廠商進行通報��,并給予他們90天的時間來修復或公布問題�����。如果廠商無動于衷,谷歌就會將其公開�����。
谷歌這一次所公布的安全漏洞可讓攻擊者偽裝成用戶對Windows 7或Windows 8.1的數(shù)據(jù)進行解密或加密����。據(jù)悉�,谷歌在2014年10月17日向微軟通報了漏洞的存在,但微軟在90天內(nèi)并未采取任何行動�。
“微軟通知我們稱,他們原本計劃在1月推出修復補丁����,但兼容性問題導致了發(fā)布的延期,”谷歌的一名研究員在頁面上留下了這樣的評論�,“因此,修復補丁預計會在2月份發(fā)布�。”
谷歌本次披露的另一個漏洞在危險性上要低一些,它可讓攻擊者看到電源設(shè)置當中的信息�����。谷歌和微軟都認為這個問題并不大�����,因此微軟并未打算對其進行修復。
在上周六���,微軟公開表達了對于谷歌這種做法的不滿��。他們認為��,如果一家公司已經(jīng)向谷歌表示正在制作修復補丁����,但并未完工����,谷歌就不應該將其公之于眾,因為這會讓攻擊者有機可乘��。
