北京时间1月5日,据国外媒体报道,由一个谷歌研究员发布的新工具检测出100个IE零日漏洞,这引发了一场关于负责任漏洞披露的口水战。
这位名叫Michal Zalewski的安全研究员发布了一款名为cross_fuzz的调试工具,这个工具让研究者找到了多达100个IE漏洞。Michal Zalewski在去年七月将该工具发送给微软,并警告说将在今年一月予以发布。Zalewski称他有理由相信这些漏洞。
该工具也在Opera和Firefox浏览器中发现了漏洞,但是大部分漏洞已经被修复了。然而微软对Zalewski的发现不以为然,并称找到的漏洞是不准确的。微软响应交流部门经理Jerry Bryant称这款工具已经在2010年7月被首次报道,当时微软和谷歌的安全研究者都未发表任何评论。
微软已经招募一些安全研究社团来发现漏洞,并给这些公司一定的时间来修复这些代码中的漏洞。
进入论坛>>推荐阅读
近日Dexim携带一款iPad2的保护套出席CES2011。然而吸引人的不是它这款iPad2的配件,而是他们带过去的一款iPad2的模型机。 关于iPad 2泄露的配件信息,我们已经看过很多了,而苹果公司对此没有发表任何不满的意见,因>>>详细阅读
地址:http://www.lgo100.com/a/xie/20111230/189804.html

网友点评
精彩导读
科技快报
品牌展示