Top
首页 > 新闻 > 滚动新闻 > 正文

微软披露谷歌安全漏洞 涉及Chrome

微软放弃了不披露非微软产品漏洞的原则,出具了两份针对谷歌公司产品的安全报告。相对来说,谷歌披露微软公司的软件漏洞的次数就比较多
发布时间:2011-04-22 07:26        来源:        作者:威廉
【赛迪网讯】4月22日消息,据国外媒体报道,日前,微软放弃了不披露非微软产品漏洞的原则,出具了两份针对谷歌公司产品的安全报告。相对来说,谷歌披露微软公司的软件漏洞的次数就比较多。 这两份安全报告所涉及的产品均为Chrome浏览器。尽管谷歌在该浏览器中采用了沙箱等一系列安全防护技术,其安全水平已经高于IE,但微软仍然让网络用户知晓,Chrome也有其弱点。同时微软声明在公开漏洞之前已经与谷歌沟通,因此在微软披露时,该漏洞已经得到修复。 其中一个漏洞是HTML5在Chrome中执行时会导致信息泄露,另一个漏洞是允许沙箱远程代码执行。但是两个漏洞都有一定的局限性,一个漏洞要求攻击者拥有包含私人信息的网络资源IP地址,另一个漏洞则要求代码必须在沙箱内运行,才能攻击成功。

(责任编辑:冰山)

加载更多
合作站点
stat