上个月,Google零项目的研究人员是第一个发现臭名昭著的崩溃和幽灵缺陷的研究人员,这引起了科技用户的广泛恐慌。
安全研究人员主要是要确定搜索公司的产品是否有可能被利用。白帽团队的先前成就包括在2016年发现Windows 10漏洞,而在2017年发现了另一个漏洞。
上个月的报告产生了处理器的利用,即使没有密码,也可以使黑客访问敏感信息。据报道,最新发现涉及Redmond公司内置网络浏览器Microsoft Edge。
提供了足够的时间
尽管该问题刚刚由White Hat Group揭示,但报告指出,该问题最初是在去年11月发现的。该团队报告了该错误,该错误似乎链接到浏览器的任意代码护罩功能。
显然,在Google Project Zero将其发现供公众使用之前,公司显然将获得90天的披露截止日期。根据消息来源,微软请求扩展至少还有两个星期的时间来处理脆弱性。但是,看起来它未能按时解决,这促使研究人员公开。
失去其用户的信任
微软与边缘浏览器的问题不合时宜添加陷入困境的平台的更多问题。调查已证明,大多数Windows用户仅使用Edge下载其他浏览器,例如Google Chrome,Mozilla Firefox和Opera。既然公众意识到一个缺陷仍然没有援助,它将只能驱逐少数仍在使用它的人。
考虑到在发现后,安全团队立即将其标记为“中等”的严重性缺陷。这表明如果无人看管,该公司应该认真对待它的潜在威胁,并在补丁上努力解决该问题。
Microsoft安全响应中心证实,安全缺陷比其软件工程师预期的要复杂。因此,修复没有立即可用即使在Google提供的宽限期内。
Google的既定时间表
微软的边缘缺陷据说将在3月13日获得补丁。但是,自Google公开宣布以突出该问题以来,它似乎已经为时已晚。行业内部人士宣称搜索公司希望其竞争对手在发现后立即披露漏洞。
然而,竞争宁愿遵循其在公开公告上的既定协议。看来,一种离散方法是一种首选方法,可以最大程度地减少用户的强烈反对并避免在修复期限的截止日期时进行压力。
