压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　谷歌在自家的Project Zero頁(yè)面上又公布了Windows的兩個(gè)安全漏洞。在上周早些時(shí)候，微軟公開(kāi)指責(zé)了谷歌揭露Windows安全漏洞的做法，稱(chēng)此舉會(huì)讓黑客獲得對(duì)于系統(tǒng)的控制。但谷歌似乎并不以為然，日前，這家公司在自己的Project Zero頁(yè)面上又公布了Windows的兩個(gè)安全漏洞。

　　Project Zero是谷歌所發(fā)起的一個(gè)互聯(lián)網(wǎng)項(xiàng)目，其目的是揭示全球性軟件所存在的安全問(wèn)題，隨后向廠商進(jìn)行通報(bào)，并給予他們90天的時(shí)間來(lái)修復(fù)或公布問(wèn)題。如果廠商無(wú)動(dòng)于衷，谷歌就會(huì)將其公開(kāi)。

　　谷歌這一次所公布的安全漏洞可讓攻擊者偽裝成用戶(hù)對(duì)Win7或Win8.1的數(shù)據(jù)進(jìn)行解密或加密。據(jù)悉，谷歌在2014年10月17日向微軟通報(bào)了漏洞的存在，但微軟在90天內(nèi)并未采取任何行動(dòng)。“微軟通知我們稱(chēng)，他們?cè)居?jì)劃在1月推出修復(fù)補(bǔ)丁，但兼容性問(wèn)題導(dǎo)致了發(fā)布的延期，”谷歌的一名研究員在頁(yè)面上留下了這樣的評(píng)論，“因此，修復(fù)補(bǔ)丁預(yù)計(jì)會(huì)在2月份發(fā)布。”谷歌本次披露的另一個(gè)漏洞在危險(xiǎn)性上要低一些，它可讓攻擊者看到電源設(shè)置當(dāng)中的信息。谷歌和微軟都認(rèn)為這個(gè)問(wèn)題并不大，因此微軟并未打算對(duì)其進(jìn)行修復(fù)。

　　在上周六，微軟公開(kāi)表達(dá)了對(duì)于谷歌這種做法的不滿(mǎn)。他們認(rèn)為，如果一家公司已經(jīng)向谷歌表示正在制作修復(fù)補(bǔ)丁，但并未完工，谷歌就不應(yīng)該將其公之于眾，因?yàn)檫@會(huì)讓攻擊者有機(jī)可乘。