北京时间1月5日,据国外媒体报道,由一个谷歌研究员发布的新工具检测出100个IE零日漏洞,这引发了一场关于负责任漏洞披露的口水战。
这位名叫Michal Zalewski的安全研究员发布了一款名为cross_fuzz的调试工具,这个工具让研究者找到了多达100个IE漏洞。Michal Zalewski在去年七月将该工具发送给微软,并警告说将在今年一月予以发布。Zalewski称他有理由相信这些漏洞。
该工具也在Opera和Firefox浏览器中发现了漏洞,但是大部分漏洞已经被修复了。然而微软对Zalewski的发现不以为然,并称找到的漏洞是不准确的。微软响应交流部门经理Jerry Bryant称这款工具已经在2010年7月被首次报道,当时微软和谷歌的安全研究者都未发表任何评论。
微软已经招募一些安全研究社团来发现漏洞,并给这些公司一定的时间来修复这些代码中的漏洞。