谷歌再曝Windows 8.1漏洞惹怒微软--上海网站建设|网站制作|网站优化公司-上海志勋网络科技有限公司

志勋网络与威固贴膜合作微网站建设项目

威固是美国加州韶华科技（Southwall）旗下的隔热膜品牌，自品牌诞生以来即立足于隔热膜高端市场，并结合市场的实际情况开发出一系列产品，已成为世界汽车隔热膜市场最具竞争力的品牌之
查看详情
志勋开发温州万象城活动网站并活动圆满成功

上海东方传媒集团有限公司（SMG ，原上海文广新闻传媒集团）由上海广播电视台发起出资成立，是台属、台控、台管的控股企业集团公司。
查看详情
网站建设留白设计让网站更清新简洁

对于进行上海网站建设来说，很多设计者喜欢将综合元素整合到一个页面当中，但是对于网页的整体排版来说，可谓是寸土寸金，因为一个网页的页面容量是有限的，所以说对于整个页面的内容填充来说，需要合理的整合，很多
查看详情

< >

谷歌再曝Windows 8.1漏洞惹怒微软

2015-01-15

        微软公司还未及时发布漏洞补丁时，谷歌再次公布了Windows 8.1又一个新的漏洞，这一举措惹怒了微软公司。
        短短几周的时间，谷歌团队已经第二次公布了Windows 8.1的又一个漏洞，根据谷歌的漏洞公布策略，谷歌是在等待了 90 天之后才公布了此漏洞的细节信息。不过据可靠消息显示，在去年 11 月份，微软请求谷歌推迟漏洞公布日期，理由是他们打算在 2015 年 2 月份修复该漏洞。但是，谷歌拒绝了微软的请求，理由是这不符合他们的漏洞公布策略。于是微软决定在 2015 年 1 月修复该漏洞，但谷歌仍旧拒绝推迟该漏洞的公布，即使推迟 2 天也不行。
        对于该漏洞，谷歌安全研究人员确认该漏洞同样影响 Windows 7 系统，并提供了一个 POC（概念验证），来展示如何利用该漏洞对 Windows 8.1 系统进行攻击。据谷歌报告显示如下:“当用户登录到计算机时，系统会调用用户配置文件服务来创建特定的目录并挂载用户注册表 Hive 文件（普通账户没有该权限）。在理论上，除了加载 Hive 文件之外，特权账户需要做的唯一事情就是创建基础配置文件目录。这应该是安全的，因为在C:\目录下创建文件需要管理员权限才可以。配置文件存放在注册表中 HKLM 路径下，所以不会受到影响。然而，在针对冒充情况的处理方式中似乎存在缺陷，配置文件路径中的最初几个资源文件是在用户令牌下创建的，但这种处理方式使得其能够成功地冒充本地系统文件。任何冒充本地系统而被创建的资源文件都可能被用来进行权限提升。需要注意的是，它并不是只发生在初始化本地配置文件时，而是在用户每次登录他们的账户时都会发生。”
        一系列的漏洞公布惹怒了微软，微软公开批评谷歌说：这是对用户不负责的一种表现。
       据微软安全响应中心高级主管 Chris Betz 在博文中说“谷歌完全没必要公布该漏洞的细节，因为微软已经计划在 2015 年 1 月 13 日发布系统更新，这完全就是对用户的不负责任。与其说漏洞公开策略谷歌公司的原则，但更像是一个错误，一个最终让用户受害的错误。谷歌认为正确的事对客户来说并不一定正确。”