Firefox迅速应对大规模浏览器安全漏洞 击败了Edge

已经揭示了影响Firefox和Edge浏览器的讨厌的漏洞的存在，尽管现在在这两种情况下都修复了该漏洞，但是Mozilla对这一问题的反应比微软的要有效得多。

不受该漏洞影响的Google Chrome浏览器的开发倡导者Jake Archibald发现了这个错误，他将其称为“ Wavethrough”，因为该错误涉及利用浏览器中的WAV音频来允许不应查看的数据由攻击者。

如果诱使用户访问准备利用该漏洞的恶意站点，它可能会用于泄漏一些令人震惊的个人数据。阿奇博尔德指出：“这意味着您可以在不知情的情况下访问我在Edge上的网站，并且可以阅读您的电子邮件，可以阅读您的Facebook feed。”

确实令人讨厌。正如我们在一开始就指出的那样，好消息是，这两个受影响的浏览器均已对此漏洞进行了修补-但与bug本身几乎一样有趣的是Mozilla和Microsoft对问题报告的反应。

“我能够直接与工程师讨论如何解决此问题，” Archibald补充说，由于该漏洞是Beta版本，因此Mozilla在制作Firefox发行版本之前对其进行了修补。那件事发生在三月。

跳铁圈

至于微软，阿奇博尔德讲的则截然不同。他于3月1日向公司的安全团队报告了该错误，然后不得不跳了几圈才真正让他们查看问题，随后他等待了20天而没有任何回应。

最终，经过一番追捕，微软的安全团队通知阿奇博尔德，他们确实在开发修复程序，但没有提供更多细节。随后，等待了更多的时间，并进一步追捕错误赏金-阿奇博尔德希望将其捐赠给慈善机构-。

Archibald本质上观察到整个过程感觉像是一个试验，并指出：“我真的希望Microsoft查看我在Firefox上的经验并从中学习。诸如此类的安全问题使他们的用户面临巨大风险，他们需要确保报告这些事情不会花费太多的精力。”

微软在本月初的最新一轮补丁中修复了Edge中的问题，该更新的严重性标记为“ 重要 ”。实际上，Archibald在他的博客文章中提供了一个链接来测试攻击是否适用于您的Edge版本，并建议您(显然)应立即更新您的浏览器。

微软一直都在强调Windows 10和Edge 的安全性，Edge作为操作系统的首选浏览器一直在大力推动，但正如我们在过去所看到的那样，它并不总是胜过一切在克服漏洞或黑客方面。

如果可以借鉴Archibald的经验，那么就一定要在Microsoft安全团队的组织和沟通方面进行一些工作。

正如我们在2月份所看到的那样，这并不是Edge在今年首次因修复漏洞的反应迟钝而受到批评。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！