北京时间11月11日消息,网络黑客总是喜欢利用零时漏洞发起攻击,而企业对软件缺陷置若罔闻也助长了这种气焰,例如谷歌。
足有两年 谷歌竟然对Chrome漏洞置之不理(图片来自Yahoo)
过去数年,网络犯罪分子经常向用户谎报他们的PC感染有恶意件,要求用户支付一笔费用,帮助他们清除恶意件。他们通过“耍花招”,让用户相信他们提供了服务,但实际上他们只是骗取用户的钱财。
不过,谷歌对这种行为并未出手整治。该公司认为,它只会造成Chrome不反应或用户的浏览历史信息消失,但不会被用作一个攻击途径。如今出现用户被骗的情况,谷歌才开始认真对待。
近期,谷歌和微软因Windows中一处缺陷发生纷争。谷歌发现了该缺陷,而且通报给微软。根据其政策,谷歌会给微软10天时间修正缺陷。微软没有能在10天内修正缺陷,谷歌向公众公布了缺陷详情。
对于在全球绝大多数台式机和笔记本上运行的Windows操作系统来说,要为它开发、测试和部署一款补丁软件,10天时间不够充裕,微软必须确保一次性修正缺陷。