|
|
谷歌透露Windows應(yīng)用補(bǔ)丁的漏洞,遠(yuǎn)程控制軟件,灰鴿子下載
谷歌研究人員透露Windows 8.1的應(yīng)用補(bǔ)丁的漏洞后,微軟沒(méi)有解決這個(gè)問(wèn)題在一個(gè)90天的窗口谷歌給其競(jìng)爭(zhēng)對(duì)手。
谷歌的安全缺陷的披露研究網(wǎng)站本周初激起了爭(zhēng)論是否郊游脆弱性是合適的。
錯(cuò)誤允許低級(jí)Windows用戶(hù)成為管理員在某些情況下,但一些海報(bào)在谷歌網(wǎng)站表示,該公司應(yīng)該保持守口如瓶。
谷歌表示,目前尚不清楚如果版本的Windows操作系統(tǒng)比8.1是錯(cuò)誤的影響。
(參見(jiàn):自然防御:8 IT安全策略在自然界發(fā)現(xiàn)的,灰鴿子使用教程)
“自動(dòng)披露這個(gè)漏洞達(dá)到最后期限時(shí)零環(huán)境給我的印象是非常不負(fù)責(zé)任的,我預(yù)計(jì)的更大程度的保健和成熟度像谷歌這樣的公司,“一個(gè)海報(bào)在谷歌網(wǎng)站寫(xiě)道。
脆弱性是“普通的”地方特權(quán)升級(jí)漏洞,相同的海報(bào)寫(xiě)道。“壞和不幸的,但也是一個(gè)相當(dāng)?shù)湫偷拇嗳跣?而不是在同一個(gè)班,讓像我這樣的人夜不能寐補(bǔ)丁服務(wù)器,“這張海報(bào)說(shuō)。“遺憾的是,這些類(lèi)型的漏洞Windows上的人一毛錢(qián)可以找一打。”
另一個(gè)海報(bào),可能略有夸大,建議是由影響的版本的Windows電腦用戶(hù)的“數(shù)十億”。“揭露這樣的漏洞具有深遠(yuǎn)的后果,”海報(bào)寫(xiě)道。“人們可能會(huì)受到傷害,不讓任何人接近一個(gè)解決方案。當(dāng)一個(gè)組織(谷歌)一樣大,強(qiáng)大的人在那里工作需要把自己作為一個(gè)大國(guó)的管家,工作要公平和規(guī)范的傷害來(lái)的濫用這個(gè)偉大的力量。”
其他海報(bào)贊揚(yáng)谷歌堅(jiān)持的最后期限是在的地方,因?yàn)樗瞥隽薖roject Zero bug跟蹤團(tuán)隊(duì)去年7月。“沒(méi)有人做任何好的保持秘密,”一個(gè)海報(bào)寫(xiě)道。”暴露(脆弱性)他們?cè)试S那些可能運(yùn)行的數(shù)十億脆弱系統(tǒng)意識(shí)到他們自己的安全威脅并采取對(duì)策。一個(gè)補(bǔ)丁并不是唯一的方法來(lái)減輕這個(gè)問(wèn)題。鑒于這個(gè)漏洞的性質(zhì),還有其他管理員可以采取的步驟開(kāi)始時(shí)保護(hù)他們的脆弱系統(tǒng)等待一片。”
微軟在一份聲明中說(shuō),它正在釋放安全更新報(bào)告的漏洞。“重要的是要注意,潛在的攻擊者可能利用一個(gè)系統(tǒng),他們將首先需要有有效的登錄憑證,并能夠在本地登錄到目標(biāo)機(jī)器,”一位發(fā)言人在電子郵件中提到。“我們鼓勵(lì)客戶(hù)把殺毒軟件,安裝所有可用的安全更新和他們的計(jì)算機(jī)上啟用防火墻”。
Engadget上發(fā)表的一份聲明中,谷歌為脆弱性的發(fā)布信息。
谷歌的90天的期限修復(fù)bug是“多年的深思熟慮的結(jié)果,行業(yè)討論漏洞修復(fù),”該公司表示。請(qǐng)幫助提供下面的明確原因RET同時(shí)提供我們完整的收集地址�我們認(rèn)為信息披露原則需要改變生態(tài)系統(tǒng)的信息安全的發(fā)展。換句話(huà)說(shuō),隨著威脅的變化,所以我們應(yīng)該披露政策。”
谷歌將密切監(jiān)控其政策的影響,該公司補(bǔ)充道。“我們希望我們的決定來(lái)這兒是數(shù)據(jù)驅(qū)動(dòng)的,我們不斷尋求改進(jìn),有利于用戶(hù)安全,”該公司說(shuō)。“我們高興地說(shuō),初步結(jié)果表明,大部分的錯(cuò)誤,我們已經(jīng)報(bào)道在披露期限固定在規(guī)定的期限內(nèi),這是一個(gè)證明供應(yīng)商的努力工作。” |
|
加載中...
發(fā)表于 2015-1-5 11:12:54
QQ好友和群
收藏
發(fā)表于 2015-1-5 11:12:56