|
|
谷歌透露Windows應用補丁的漏洞,遠程控制軟件,灰鴿子下載
谷歌研究人員透露Windows 8.1的應用補丁的漏洞后,微軟沒有解決這個問題在一個90天的窗口谷歌給其競爭對手。
谷歌的安全缺陷的披露研究網站本周初激起了爭論是否郊游脆弱性是合適的。
錯誤允許低級Windows用戶成為管理員在某些情況下,但一些海報在谷歌網站表示,該公司應該保持守口如瓶。
谷歌表示,目前尚不清楚如果版本的Windows操作系統比8.1是錯誤的影響。
(參見:自然防御:8 IT安全策略在自然界發現的,灰鴿子使用教程)
“自動披露這個漏洞達到最后期限時零環境給我的印象是非常不負責任的,我預計的更大程度的保健和成熟度像谷歌這樣的公司,“一個海報在谷歌網站寫道。
脆弱性是“普通的”地方特權升級漏洞,相同的海報寫道。“壞和不幸的,但也是一個相當典型的脆弱性,而不是在同一個班,讓像我這樣的人夜不能寐補丁服務器,“這張海報說。“遺憾的是,這些類型的漏洞Windows上的人一毛錢可以找一打。”
另一個海報,可能略有夸大,建議是由影響的版本的Windows電腦用戶的“數十億”。“揭露這樣的漏洞具有深遠的后果,”海報寫道。“人們可能會受到傷害,不讓任何人接近一個解決方案。當一個組織(谷歌)一樣大,強大的人在那里工作需要把自己作為一個大國的管家,工作要公平和規范的傷害來的濫用這個偉大的力量。”
其他海報贊揚谷歌堅持的最后期限是在的地方,因為它推出了Project Zero bug跟蹤團隊去年7月。“沒有人做任何好的保持秘密,”一個海報寫道。”暴露(脆弱性)他們允許那些可能運行的數十億脆弱系統意識到他們自己的安全威脅并采取對策。一個補丁并不是唯一的方法來減輕這個問題。鑒于這個漏洞的性質,還有其他管理員可以采取的步驟開始時保護他們的脆弱系統等待一片。”
微軟在一份聲明中說,它正在釋放安全更新報告的漏洞。“重要的是要注意,潛在的攻擊者可能利用一個系統,他們將首先需要有有效的登錄憑證,并能夠在本地登錄到目標機器,”一位發言人在電子郵件中提到。“我們鼓勵客戶把殺毒軟件,安裝所有可用的安全更新和他們的計算機上啟用防火墻”。
Engadget上發表的一份聲明中,谷歌為脆弱性的發布信息。
谷歌的90天的期限修復bug是“多年的深思熟慮的結果,行業討論漏洞修復,”該公司表示。請幫助提供下面的明確原因RET同時提供我們完整的收集地址�我們認為信息披露原則需要改變生態系統的信息安全的發展。換句話說,隨著威脅的變化,所以我們應該披露政策。”
谷歌將密切監控其政策的影響,該公司補充道。“我們希望我們的決定來這兒是數據驅動的,我們不斷尋求改進,有利于用戶安全,”該公司說。“我們高興地說,初步結果表明,大部分的錯誤,我們已經報道在披露期限固定在規定的期限內,這是一個證明供應商的努力工作。” |
|
加載中...
發表于 2015-1-5 11:12:54
QQ好友和群
收藏
發表于 2015-1-5 11:12:56