热门评论 匿名人士 | 2014-06-23 14:55:06 说的好像windows的bug都是google发现的一样。 支持:2 | 反对:0 匿名人士 | 2014-06-23 14:56:10 多亏了微软 Google才能在PC上使用 支持:1 | 反对:0 匿名人士 | 2014-06-23 14:57:27 我靠,真不要脸的文章啊,改成:《多亏了谷歌 Windows才写这么好》好了 支持:0 | 反对:0 匿名人士 | 2014-06-23 14:54:38 哎哟卧槽药店碧莲行么 支持:0 | 反对:0 Windows是全球第一大操作系统,也是全球Bug最多的系统,每年遭受成千上万的攻击。最令微软头疼的是,每隔一段时间,就会有新的安全漏洞被发现,因此每个月微软都要为Windows发布系统更新,修复这些安全问题。你也许不知道,这些Windows漏洞的发现,很多时候要感谢微软竞争对手公司的安全研究人员,例如,Google。 Tavis Ormandy是一位知名的Google工程师,他就曾经向微软报告了多个严重的Windows安全漏洞,而且还迫使微软加快了旗下软件的更新速度。 近日,Ormandy就发现了微软反恶意软件引擎中的一个高危漏洞,Windows Defender、MSE等多款安全防护产品都受影响。Ormandy迅速将此问题报告给微软,微软随即进行了修复并更新了反恶意软件引擎版本。 Ormandy并非每次都采取这种温和的动作,去年,Google安全研究人员发现了Windows中的一个漏洞可能导致攻击者完全控制整个系统,但是,他们没有通知微软,而是让Ormandy直接公开了这个漏洞,此外,他还公布了攻击代码,这就意味着,黑客马上就能利用这些攻击代码去入侵Windows。于是乎,微软手忙脚乱,加速了修复过程。 这事儿Ormandy干过不止一次,令微软又爱又恨。 早在2010年时,Ormandy也是发现了Windows中的一个高危漏洞,并且告知微软就给他们5天时间修复,5天后他就会将漏洞详情公诸于众。对于这种行为,Google曾公开表示支持,认为这能“帮助”微软加快漏洞修复进程,帮助他们将产品变得更加安全。 其实,除了Google,微软还同很多大企业在软件漏洞修复方面有合作,例如惠普的Zero Day Initiative(0day计划)。 Tavis Ormandy
