安全研究人员Aviv Raff最近用一种特殊的方法捉漏洞,他将一段攻击代码公布给运行Internet Explorer 7/8的访客,但并不直接公布代码本身,而是将攻击代码隐藏在了blog的某个位置.
他宣称这一漏洞可以让他控制访问者的计算机未经许可地运行程序,微软目前没有解决这一问题.
他用这种方法来指责微软一直对修复漏洞过于缓慢,一些0day漏洞因此造成了严重的后果.当然他不会破坏用户的计算机,只会调用一个计算器而已.
微软没有对他的行为发表评论.
安全研究人员Aviv Raff最近用一种特殊的方法捉漏洞,他将一段攻击代码公布给运行Internet Explorer 7/8的访客,但并不直接公布代码本身,而是将攻击代码隐藏在了blog的某个位置.
他宣称这一漏洞可以让他控制访问者的计算机未经许可地运行程序,微软目前没有解决这一问题.
他用这种方法来指责微软一直对修复漏洞过于缓慢,一些0day漏洞因此造成了严重的后果.当然他不会破坏用户的计算机,只会调用一个计算器而已.
微软没有对他的行为发表评论.