北京时间1月5日，据国外媒体报道，由一个谷歌研究员发布的新工具检测出100个IE零日漏洞，这引发了一场关于负责任漏洞披露的口水战。

　　这位名叫Michal Zalewski的安全研究员发布了一款名为cross_fuzz的调试工具，这个工具让研究者找到了多达100个IE漏洞。Michal Zalewski在去年七月将该工具发送给微软，并警告说将在今年一月予以发布。Zalewski称他有理由相信这些漏洞。

　　该工具也在Opera和Firefox浏览器中发现了漏洞，但是大部分漏洞已经被修复了。然而微软对Zalewski的发现不以为然，并称找到的漏洞是不准确的。微软响应交流部门经理Jerry Bryant称这款工具已经在2010年7月被首次报道，当时微软和谷歌的安全研究者都未发表任何评论。

　　微软已经招募一些安全研究社团来发现漏洞，并给这些公司一定的时间来修复这些代码中的漏洞。