微软面临强烈反对不负责任的安全实践

新德里, 微软正面临越来越多的批评,因为他们缺乏透明度和不负责任的安全实践。

在一篇博客文章中, 我认为网络安全公司成立的首席执行官说,微软的网络安全记录是“比你想象的更糟”。

站得住脚的研究发现了一个关键的缺陷在3月份微软Azure平台,允许未经授权的访问窃取敏感数据。

微软也知道危险,但他们花了超过90天发布一个补丁。

网络安全公司声称这个安全漏洞暴露了几个客户,包括银行在内的网络攻击。

云提供商使用共同责任模型,这是伤害当供应商未能通知客户在问题出现时尽快应用补丁。

“上周,参议员 罗恩网络安全并写了一封信 基础设施安全机构(CISA),司法部和联邦贸易委员会( 联邦贸易委员会)要求他们持有微软负责一个重复的模式疏忽网络安全实践,使中国对美国政府的间谍,”伦说。

首席执行官进一步表示,微软计划在9月底之前解决问题,但延迟是“严重不负责任,如果不是公然过失”。

他还指出谷歌的Project Zero,数据显示,微软产品占所有的42.5%自2014年发现零日漏洞。

伦的批评做出回应,微软对边缘说:“我们感谢与安全合作社会负责任的披露产品问题。我们遵循一个广泛的过程涉及一个彻底的调查,更新发展影响的所有版本的产品,和兼容性测试等操作系统和应用程序。

“最终,开发一个安全更新及时性和质量之间是一个微妙的平衡,同时确保最大化与最小化客户客户保护中断。”

排名第一与此同时,微软在2023年的第二季度(Q2)作为网络钓鱼诈骗最模仿品牌,根据检查报告研究。

它爬上排名第四季度,从第三位在Q2 Q1的第2023位荣升至榜首。

所有品牌的科技巨头占29%网络钓鱼。

——原

合成/ ksk