实时滚动新闻

微软发布57个安全补丁 谷歌工程师贡献过半

微软发布57个安全补丁 捉BUG谷歌工程师贡献过半

微软发布57个安全补丁(腾讯科技配图)

腾讯科技讯(汤姆)北京时间2月15日消息,据国外媒体报道,微软日前迎来了有史以来最为“隆重”的一次“Patch Tuesday”( Patch Tuesday,即是在每个月的第二周星期二发布系统补丁,补丁内容包括了对BUG的修复,系统升级和驱动程序升级)安全更新,针对包括IE浏览器、Windows系统、Office软件及其关键的邮件软件Exchange Server在内发布了57个安全更新补丁。需要指出的是,在这57个安全更新中,竟然有超过半数的补丁来自于谷歌(微博)工程师的发现。

事实上,谷歌工程师向来以善于发现微软系统漏洞闻名,但他们在本月的表现可谓是“史无前例”。一名自称为Windows黑客的谷歌安全工程师玛特鲁兹-杰库兹克(Mateusz Jurczyk)到目前为止已经帮助微软找出了32个系统高危以及危险级别的漏洞。另一名名为瓦伊尔-科德温德(Gynvael Coldwind)的谷歌安全工程师则总计提交了5个安全漏洞。

尽管帮助微软找出系统漏洞一直是谷歌的惯有作风,但本月谷歌的表现仍然大大出乎我们的意料。在去年十月、十一月、十二月谷歌每月都只找出了一个漏洞,今年一月更是颗粒无收。但本月,微软已经总计发布了64个安全更新,达到了历史之最。

自2000年以来,微软一直都十分欢迎外界人士帮助自己找出系统漏洞。微软表示“当你在微软安全公告(Microsoft Security Bulletin)中看到某个安全专家得到肯定的时候,这意味着他们匿名向微软报告了某一安全漏洞,同我们一道开发了相应的安全补丁,并在风险警报解除后帮助我们一同对外公布了这一信息。”

的确,在过去很长一段时间内,谷歌工程师已经帮助微软发现了不少安全漏洞,但他们也并不总是甘愿成为“无名英雄”。2012年6月,一名谷歌安全工程师找到了Windows系统存在的一个安全漏洞,但却只给了微软5天时间便公布了这一漏洞。随后,愤怒的微软对外宣布了针对非微软产品的“漏洞信息披露政策”,并开始针对谷歌产品的漏洞进行发布。2012年7月,一名微软工程师宣称自己找到了存在于谷歌Android系统之中通过邮件传播的僵尸漏洞,但谷歌并未承认这一漏洞的存在。

玛特鲁兹-杰库兹克并没有对外透露自己“为什么特别喜欢寻找Windows系统中存在的安全漏洞,而没有针对谷歌产品(比如谷歌Chrome中内置的PDF浏览器)展开类似工作”的原因。

一般来说,如果自己所发现的漏洞影响巨大,这些谷歌工程师通常都倾向于在博客中对外公布自己的成果,以借此展示自己的技术力量。但对于那些小型漏洞,他们则更愿意为消费者考虑,并主动向微软提交漏洞报告。

瓦伊尔-科德温德在自己的Google+主页中表示:“如果你有兴趣了解更多由我和杰库兹克所发现的32个微软Windows安全漏洞的信息,你可能需要参加今年的SyScan大会(SyScan是国际顶级的安全技术大会)。”

 

相关新闻:

 
赞助商链接
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 密码: 验证码:

新 闻

推荐排行热点
  1. 1360应用被集体下架逻辑:苹果不容违规和欺诈
  2. 2百度晋升张东晨为副总裁 此前担任李彦宏助理
  3. 3三星智能机市场消费者忠诚度首次击败苹果
  4. 4报告称2亿IT人士喜欢Windows平板而非iPad
  5. 5昨夜今晨必读:128GB版iPad国内上市
  6. 6塞班系统“死亡” 诺基亚时代彻底结束
  7. 7联通技术人员单价1万倒卖信息 内部管理机制受
  8. 8霸王合约机难省钱 不开发票维修遇困
  9. 9工信部否认叫停抢票插件 强制叫停于法无据
  10. 10三星因价格垄断被罚 “最高罚单”缘何被疑成
  1. 1国产手机品牌被曝预置“吃费程序” TCL、天语
  2. 2CES 2013辣评:智能手机齐斗艳 拼屏拼核拼人气
  3. 3数字化如何影响全球消费者行为
  4. 4北京拟推手机实名制管理规定
  5. 5汽车导航打假:飞歌、图音、科骏达涉嫌侵权
  6. 6三星设备惊现漏洞 或使手机变砖块
  7. 7长城电脑毛利率半于同行 子公司大客户破产
  8. 8无着快件私卖疑云再度暴露快递业内控乱象
  9. 9三星LG吃天价垄断处罚 难撼面板业格局
  10. 10塞班系统“死亡” 诺基亚时代彻底结束
  1. 112月投诉统计分析报告:网络购物亟待规范
  2. 2京东再出安全事故 用户账号莫名被盗
  3. 3中兴手机主板有“缺陷” 新机换5次仍有问题
  4. 4淘宝双十一不仅仅是超售
  5. 5美素佳儿2段金装奶粉里有红色异物
  6. 6盘点2012年度全国十大消费热点投诉
  7. 7家电、电信业投诉成2012年度消费者投诉重灾区
  8. 8锐志刹车失灵出车祸 厂家称刹车没问题
  9. 9东风悦达起亚智跑新车导航黑屏
  10. 1011月投诉报告:软件问题成为产品质量“软肋”
中国质量万里行 | 联系我们 | 网站地图 | 广告服务 | 服务声明 | 招聘信息
Copyright © 2002 - 2012 京ICP备12004551号