据外媒报道,网络犯罪分子非常擅长利用软件中的零时差漏洞,他们不需要开发者给他们留出很长时间,不过,如果开发者长时间不修正软件中的缺陷,他们还是欢迎的。谷歌就因此受到网络犯罪分子的欢迎。
在安全方面,谷歌过去的记录很出色,但这次却是“马失前蹄”。一个早在2014年就被发现的安全缺陷,仍然被Windows技术支持骗子用来兴风作浪。
过去数年网络犯罪分子勒索用户的一种方式是,向用户谎报他们的PC感染有恶意件,要求用户支付一笔费用,帮助他们清除恶意件。他们通过“耍花招”,让用户相信他们提供了服务,但实际上他们只是骗取用户的钱财而已。
这些骗子的成功率惊人地高。微软的调查显示,约五分之一的用户会中招。
谷歌缘何没有出手修正该缺陷呢?因为它不被认为是一个缺陷。它只是会造成Chrome不反应或用户的浏览历史信息消失,但不会被用作一个攻击途径。现在出现用户被骗的情况,谷歌应当会认真对待了。
最近,谷歌和微软因Windows中一处缺陷发生纷争。谷歌发现了该缺陷,而且通报给微软。根据其政策,谷歌会给微软10天时间修正缺陷。微软没有能在10天内修正缺陷,谷歌向公众公布了缺陷详情。
对于在全球绝大多数台式机和笔记本上运行的Windows操作系统来说,要为它开发、测试和部署一款补丁软件,10天时间不够充裕。微软必须确保一次性妥善地修正缺陷。谷歌和微软清楚,只有在Flash插件也存在缺陷的情况下,该缺陷才可能被黑客用来兴风作浪,而Adobe已经发布了一款补丁软件。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 预估168亿规模:中国电信服务器集采落地,国产生态“百花齐放”
- 研究:GPU是数据处理领域的“瑞士军刀”,不止于AI特定应用
- 什么是分布式计算?一文读懂!
- 企业IT领导者最大化云存储投资回报率的六大策略
- 中国网络空间安全协会发文:应系统排查英特尔产品网络安全风险
- 1—8月我国软件业务收入85492亿元,同比增长11.2%
- 合合信息启信宝数据产业洞察:长三角地区数据企业超48000家,数量领跑全国
- 2025年全球网络安全支出将激增15% | 行业观察
- 华为数据存储两大新品齐发:全面闪存化,全面向AI
- 数据中心太耗电,微软携手Constellation Energy探索核能供电新途径
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
