北京時間1月5日，據國外媒體報道，由一個谷歌研究員發布的新工具檢測出100個IE零日漏洞，這引發了一場關于負責任漏洞披露的口水戰。

這位名叫Michal Zalewski的安全研究員發布了一款名為cross_fuzz的調試工具，這個工具讓研究者找到了多達100個IE漏洞。Michal Zalewski在去年七月將該工具發送給微軟，并警告說將在今年一月予以發布。Zalewski稱他有理由相信這些漏洞。

該工具也在Opera和Firefox瀏覽器中發現了漏洞，但是大部分漏洞已經被修復了。然而微軟對Zalewski的發現不以為然，并稱找到 的漏洞是不準確的。微軟響應交流部門經理Jerry Bryant稱這款工具已經在2010年7月被首次報道，當時微軟和谷歌的安全研究者都未發表任何評論。

微軟已經招募一些安全研究社團來發現漏洞，并給這些公司一定的時間來修復這些代碼中的漏洞。

【編輯推薦】

1. IE9通俗易懂的漫畫走進九大新功能
2. 微軟修復國內用戶反饋多項IE9問題
3. Chrome中適合中小企業的六個拓展應用
4. 系統運維枯燥生活中的那一絲快樂