据外媒报道,网络犯罪分子非常擅长利用软件中的零时差漏洞,他们不需要开发者给他们留出很长时间,不过,如果开发者长时间不修正软件中的缺陷,他们还是欢迎的。谷歌就因此受到网络犯罪分子的欢迎。
在安全方面,谷歌过去的记录很出色,但这次却是“马失前蹄”。一个早在 2014 年就被发现的安全缺陷,仍然被 Windows 技术支持骗子用来兴风作浪。
过去数年网络犯罪分子勒索用户的一种方式是,向用户谎报他们的 PC 感染有恶意件,要求用户支付一笔费用,帮助他们清除恶意件。他们通过“耍花招”,让用户相信他们提供了服务,但实际上他们只是骗取用户的钱财而已。
这些骗子的成功率惊人地高。微软的调查显示,约五分之一的用户会中招。
谷歌缘何没有出手修正该缺陷呢?因为它不被认为是一个缺陷。它只是会造成 Chrome 不反应或用户的浏览历史信息消失,但不会被用作一个攻击途径。现在出现用户被骗的情况,谷歌应当会认真对待了。
最近,谷歌和微软因 Windows 中一处缺陷发生纷争。谷歌发现了该缺陷,而且通报给微软。根据其政策,谷歌会给微软 10 天时间修正缺陷。微软没有能在 10 天内修正缺陷,谷歌向公众公布了缺陷详情。
对于在全球绝大多数台式机和笔记本上运行的 Windows 操作系统来说,要为它开发、测试和部署一款补丁软件,10 天时间不够充裕。微软必须确保一次性妥善地修正缺陷。谷歌和微软清楚,只有在 Flash 插件也存在缺陷的情况下,该缺陷才可能被黑客用来兴风作浪,而 Adobe 已经发布了一款补丁软件。(编译/霜叶)
利用 Chrome 缺陷的欺诈信息