由於Mozilla生態系統開發總監Mike Shaver在上周黑帽大會上遞給安全研究人員Robert Hansen的名片上用手寫著「Ten Fucking Days」,Robert Hansen將這張名片公布在部落格上並說明這些字意味著Mozilla可在10天內修補重要漏洞,使得各界開始認為Mozilla更新了修補策略,打算針對重要漏洞在10天內就完成修補。
而Mozilla安全長Window Snyder及Mike Shaver本周一就在部落格中澄清了此事。
Robert Hansen說,上周Mike Shaver在黑帽大會晚上的睡衣派對上宣稱Mozilla可在10天內修補重要漏洞,當Hansen質疑Shaver的說法時,Shaver就在自己的名片上寫下「Ten Fucking Days」立誓,Hansen也向Shaver說過會在網路上張貼這張名片,當時Shaver並未喝醉,也未退縮,而且神情認真。
於是乎,Robert Hansen就在部落格中公開了這張有Mike Shaver親筆註解的名片,而且各大媒體開始以為這真的是Mozilla的政策而加以報導。在這些報導中,仍舊有不少研究人員質疑在10天內修補重要漏洞的可能性,因為研究人員認為有些漏洞是潛藏在系統架構中,不易修補,而且10天可能來不及提交經過測試且高品質的修補程式。
不過,本周一(8/6)Window Snyder就在官方部落格中表示,這並不是Mozilla的政策,因為他們沒有將安全當成遊戲,也無意進行挑戰。
Window Snyder說,他們非常驕傲於可在幾天內快速發表重大安全修補程式的紀錄,同時也非常努力盡快修補這些漏洞以維護使用者安全,但他們也希望關於此事的評論不會淹沒Mozilla致力於保護網路安全的努力。
Mike Shaver也在周一為此事致歉,他在部落格中表示,當他在名片上寫下那幾個字時,其實是想表達他對Mozilla修補重要漏洞能力的信心,但並不意味著這是Mozilla的策略,而他也無意讓對方有這樣的印象。此外,Shaver還說這只是晚上派對上過於興奮的一種表演,而且也是個人的協議,希望這不會影響各界對Mozilla致力維護使用者安全的看法。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
