|
|
谷歌的Project Zero發(fā)布三個OS X零日漏洞 灰鴿子下載,遠(yuǎn)程控制軟件
1.jpg (315.83 KB, 下載次數(shù): 768)
下載附件
2015-1-25 10:35 上傳
披露多個窗口漏洞在過去一個月后,谷歌的Project Zero就將目光轉(zhuǎn)向蘋果缺陷
谷歌不僅在Windows上。搜索公司的Project Zero項(xiàng)目最近出版的三個應(yīng)用補(bǔ)丁的漏洞在OS X,90天之后,該集團(tuán)私下透露蘋果的問題。
新出版物帶來的解脫的安全漏洞數(shù)量OS X發(fā)現(xiàn)谷歌六,根據(jù)Project Zero數(shù)據(jù)庫。
讀這本白皮書發(fā)現(xiàn)最佳實(shí)踐驅(qū)動品牌親和力,重復(fù)業(yè)務(wù)和新的bug似乎不那么嚴(yán)重,要求攻擊者已經(jīng)進(jìn)入一個脆弱的機(jī)器,Ars Technica首次報道。
一個bug可能已經(jīng)被固定在OS X 10.10約塞米蒂;但是現(xiàn)在還不清楚如果事實(shí)確實(shí)如此。
背后的故事的故事:谷歌表示與Project Zero的重點(diǎn)是減少數(shù)量的用戶有針對性的攻擊傷害,迫使公司地址在合理的時間內(nèi)利用“零日”。
但其披露政策開始惹惱一些最近微軟與谷歌在Project Zero搜索巨頭公開后應(yīng)用補(bǔ)丁的漏洞在Windows。
微軟抱怨說,谷歌的決定堅持90天的期限是不公平的灰鴿子遠(yuǎn)程控制軟。
一、案例微軟計劃發(fā)布一個谷歌發(fā)現(xiàn)bug修復(fù)補(bǔ)丁星期二之后僅僅兩天后最后期限過去了。
然而,盡管一些行業(yè)抱怨Project Zero為用戶可能是一個積極的事情如果公開錯誤提示科技公司更快地推出補(bǔ)丁。
大量的蘋果味的bug谷歌的Project Zero已經(jīng)發(fā)現(xiàn)共有35個蘋果bug。
大部分的錯誤已經(jīng)固定,其中只有一個是重新歸類為無效,灰鴿子遠(yuǎn)程控制。
目前尚不清楚為什么蘋果決定不公布最近出版的bug修復(fù),如果修復(fù)將在未來幾天公布。
谷歌讓公眾任何解脫的bug報告后90天的軟件供應(yīng)商(蘋果在這種情況下),完成概念驗(yàn)證代碼。
最新的三個蘋果bug首次添加到Project Zero(但不是公開發(fā)表)10月20日21日和23日。 |
|
加載中...
發(fā)表于 2015-1-25 10:36:05
QQ好友和群
收藏
發(fā)表于 2015-2-3 12:21:53