对于Windows零日攻击安全漏洞应该由谁负责,是应该由微软负责还是由Mozilla负责的争论仍在继续。
7月13日消息,对于Windows零日攻击安全漏洞应该由谁负责,是应该由微软负责还是由Mozilla负责的争论仍在继续。微软称,它不需要为IE打补丁。Mozilla承诺要修复火狐浏览器的流动,尽管它说问题出在竞争对手身上。www.huohu5.com.cn
研究人员本周二开始对一个安全漏洞展开了争论。这个安全漏洞能够让攻击者对在自己的电脑中安装火狐浏览器的IE浏览器用户实施攻击。安全专家Thor Larholm把这个问题归咎于IE浏览器。他说,IE浏览器存在一个输入验证安全漏洞。IE浏览器不能避开问号以及逗号等一些符号。
包括丹麦安全漏洞跟踪公司Secunia首席技术官Thomas Kristensen在内的其他安全专家有不同的说法。Kristensen在给Computerworld(计算机世界)网站的电子邮件中说,这不是IE浏览器的问题,是火狐浏览器的问题。
这个事情到昨天还没有搞清楚。Mozilla首席安全官Window Snyder许诺要为火狐浏览器发布一个补丁。但是,他说,发布这个补丁只是为了保护自己的客户,并不是因为火狐浏览器是引起这个安全漏洞的原因。他在博客中说,IE发出的坏数据可能还会影响到其它Windows程序,不过,我们现在还不知道影响到哪些程序。
虽然Snyder没有直接把责任推给IE浏览器,但是,她说,没有避开引号的任何调用注册的URL协议的Windows应用程序都可能用来向注册了那个URL协议的应用程序发送危险的数据。这将导致严重的安全漏洞。
