微軟和谷歌之間的“漏洞扯皮戰(zhàn)”在現(xiàn)在又有了最新的進(jìn)展。不甘于被谷歌羞辱了一把的微軟在日前做出回應(yīng)，其安全問題回應(yīng)中心負(fù)責(zé)人Chris Betz直言谷歌此舉實際上更加威脅用戶安全。

在去年九月時谷歌發(fā)現(xiàn)了一個Windows內(nèi)核安全漏洞，隨即通報微軟并要求他們在90天內(nèi)解決問題?，F(xiàn)如今90天的日期早已過去，等了半天還沒見微軟發(fā)安全補丁的谷歌干脆自己公布了這個安全漏洞，并詳細(xì)介紹了一番。很顯然，微軟是不太愿意看到競爭對手這么做的。“現(xiàn)如今這個時刻，所有的信息安全專家及安全軟件公司都應(yīng)該為了更好地保護信息安全而攜起手來，而并非是各管各的，尤其是在安全漏洞公布和修復(fù)上，”Chris Betz在博客中寫道，“有些人認(rèn)為這樣的公開會促使軟件商更快地對系統(tǒng)內(nèi)存在的問題進(jìn)行修復(fù)。但對于這個觀點我們卻持有不同的看法。在沒有更好的保護措施時就公布安全漏洞，這會讓已經(jīng)就很復(fù)雜的問題更加復(fù)雜。在我們正式放出修復(fù)補丁前，我們要徹底地評估可能的安全漏洞，考量其威脅并進(jìn)行重新設(shè)計。如果在沒完工的情況下就公布漏洞信息，那么這種行為將進(jìn)一步讓用戶暴漏在黑客的攻擊中。”