Microsoft 震怒: Google「另類攻擊」危及 Windows 用戶

Microsoft 震怒: Google「另類攻擊」危及 Windows 用戶

Google 有個「危機分析組」,專門負責搜尋各軟體系統的安全漏洞。發現之後會向該軟體商報告,讓他們修復。直至這裡聽起來也十分不錯,但近日他們發現一個 Windows 10 嚴重漏洞後的處理方法,卻令 Microsoft 極之不滿。
Google 在網頁公開 Windows 10 一個嚴重漏洞,更表示已經有黑客在利用。透過 win32k 系統和 Adobe Flash 的漏洞,就可以突破 Windows 的保安系統。不過 Google 將問題報告給 Microsoft 之後,只給 10 天時間修補,之後 Google 就把漏洞公開。
Google 方面已經向 Chrome 推出修正,但 Microsoft 就趕不及推出 Windows 更新。結果在很多用戶依然未得到修正之下,漏洞已經公之於世。雖然 Google 沒有仔細說明漏洞的利用方法,但黑客知道了有漏洞就自然會找到方法。

Microsoft 強烈批評 Google 的行動,認為比較像是有心的「攻擊」,最終只會危及用戶安全。又建議 Windows 10 用戶應該使用 Edge 瀏覽器以得到最佳安全保護。用戶最直接的自保方法是確認 Flash 已經在最新版本,甚至直接移除 Flash。
Google 就認為已經給了充足的時間讓軟體商修復,公開漏洞是要讓用戶明白和學習他們可能遇到的安全問題。不過其實用戶即使知道了,可以做的還不是等更新修正。公司之間角力還是不要把用戶擺上枱好一點。

http://www.price.com.hk/news.php?sec_id=12&id=6827

本帖最後由 DGCNYO 於 2016-11-1 18:19 編輯

又係 Adobe Flash

到底Flash收檔期仲要整多幾多個獲出黎

BTW,你就自己整好chorme就話俾人10日整,整唔好就放出街,又幾粉餅下...

TOP

以前steve jobs 勁hi adobe flash,好多android fans hi翻啊steve轉頭

寡人真係笑乜咗.jpg

TOP

google 想快整死flash 多些
推html 5代替

TOP

flash同dx9一樣,一早就應該收檔

TOP

在開源軟件世界中, 大多數的漏洞都會在 3 至 4 日內修復。所以,Google 在 10 日後才公報是理所當然的。

作為一名灰帽子,若果由我發現 0day 漏洞,我未必會通知有關軟件開發者。

所以,我個人認為 Google 的做法挺有人情味的。

TOP

edge咁規仲用升左1607@之後成個edge慢哂
禁啲野轉頁轉網成日冇反應要係咁禁或者等好耐先load到出尼一係直頭load唔到,一係要f5,一係一開edge連首頁都load唔到要自己禁下首頁制成個edge先正常返,放係到乜都唔做一段較長時間,又規過
用chrome完全冇任何問題出現過

TOP

flash同dx9一樣,一早就應該收檔
sl110070 發表於 2016-11-1 18:56



    DX9 有好似 FLASH 咁有咁多後門 ?

TOP

我反而支持 M$ 同 GOOGLE 反台~~
最好就係更新後 強行上吾到 GOOGLE 旗下既網站 .
同佢打對台....

咁就有好戲睇

TOP

我反而支持 M$ 同 GOOGLE 反台~~
最好就係更新後 強行上吾到 GOOGLE 旗下既網站 .
同佢打對台.... :titter ...
freefdhk 發表於 2016-11-2 00:14

Agree.  When you go to type www.google.com.  It will change to www.msn.com.
For worse case, goojie.com/baidu.com.

TOP