微软在安全补丁的问题上反击谷歌

微软的Windows安全团队没有满意谷歌在过去的一年里。虽然这一对死对头有许多不同的原因,谷歌披露主要Windows错误之前,微软去年准备补丁。这激怒了公司,Windows首席特里Myerson撰写一篇博客文章中批评谷歌不披露安全漏洞负责。今天仍然不满。

微软上个月发现远程浏览器漏洞,现在证明负责信息披露是什么感觉。在一个新的博客,微软的Windows安全团队在Chrome,概述了一个远程代码执行问题和批评谷歌的安全补丁。“我们负责任地公布的漏洞,我们发现还有一个可靠的远程代码执行利用谷歌9月14日,2017年,“乔丹Rabet解释说,微软进攻安全研究小组成员。谷歌修补的问题在一周内Chrome的beta版本,但稳定和公共频道“脆弱停留了近一个月。”

微软并没有深刻的印象与谷歌的安全补丁

通常不会是一个问题对于大多数软件补丁,但微软批评谷歌的方法修复的源代码可以在Github的稳定渠道解决。让攻击者一个月发现缺陷。Rabet称之为“问题漏洞时被攻击者可用的补丁了。”

尽管有这些戳,微软的漫长而详细的博文是更多关于提醒业界对其位置披露安全补丁。微软的机会,不止一次指出,Chrome bug私下披露,而且它将继续做这个推广方法整个行业。

谷歌一直在批评其脆弱性信息披露方法,允许工程师披露细节后七天他们报告给供应商。这家搜索巨头经常发现和揭示安全问题在微软的软件,和偶尔发布细节之前产品修补。这种方法,激怒了微软,,很明显,该公司将采取任何机会打电话给谷歌。