微軟和谷歌就IE等瀏覽器漏洞方面引發(fā)沖突

Win7之家（ www.afsion.com.cn）：微軟和谷歌就IE等瀏覽器漏洞方面引發(fā)沖突

　　北京時間1月5日，據(jù)國外媒體報道，由一個谷歌研究員發(fā)布的新工具檢測出100個IE瀏覽器零日漏洞，這引發(fā)了一場關(guān)于負責(zé)任漏洞披露的口水戰(zhàn)。

　　這位名叫Michal Zalewski的安全研究員發(fā)布了一款名為cross_fuzz的調(diào)試工具，這個工具讓研究者找到了多達100個IE漏洞。Michal Zalewski在去年七月將該工具發(fā)送給微軟，并警告說將在今年一月予以發(fā)布。Zalewski稱他有理由相信這些漏洞。

　　該工具也在Opera和Firefox瀏覽器中發(fā)現(xiàn)了漏洞，但是大部分漏洞已經(jīng)被修復(fù)了。然而微軟對Zalewski的發(fā)現(xiàn)不以為然，并稱找到的漏洞是不準(zhǔn)確的。微軟響應(yīng)交流部門經(jīng)理Jerry Bryant稱這款工具已經(jīng)在2010年7月被首次報道，當(dāng)時微軟和谷歌的安全研究者都未發(fā)表任何評論。

　　微軟已經(jīng)招募一些安全研究社團來發(fā)現(xiàn)漏洞，并給這些公司一定的時間來修復(fù)這些代碼中的漏洞。