English
联系我们
网站地图
邮箱
旧版回顾

腾讯五分彩在线计划_双色球杀号预测平台网址_时时彩平台最新玩法


谷歌批评披露与Windows相关的漏洞

文章来源:腾讯五分彩在线计划_双色球杀号预测平台网址_时时彩平台最新玩法    发布时间:2019-06-13 15:20:33  【字号:      】

www.ychLkj.com 微软和外部安全研究人员指责谷歌工程师没有遵循他自己公司推出的负责任的披露礼仪,周四披露了与Windows XP相关的漏洞,发布了利用它的代码,并且只给了微软五天时间来修复它。 Tavis Ormandy周六向微软通报了该漏洞 - 该漏洞位于在线Windows帮助和支持中心功能中,该功能为客户提供技术支持。然后,他在星期四的Full Disclosure安全电子邮件列表的帖子中公布了该漏洞的详细信息,并提供了概念验证攻击代码。 “我想指出,如果我在没有工作漏洞的情况下报道(问题),我就会被忽视,”他写道,然后说他是在自己操作而不是代表谷歌。 “这份文件包含了我自己的意见。除了我自己,我不代表或代表任何人。” 但微软表示,在微软有机会修补它之前,通过发布漏洞利用它是不负责任的,并使数百万计算机用户面临风险。 微软的Jerry Bryant在微软安全响应中心(MSRC)的一篇博客文章中写道:“负责任的披露可以保护计算机生态系统和个人计算机用户免受伤害。” 据微软咨询公司称,该漏洞允许绕过白名单过滤器,并且可以使攻击者通过诱使计算机用户访问旨在利用漏洞的恶意网站来控制运行Windows XP或Windows Server 2003的计算机。 。微软在一份声明中表示,“可能会发生广泛的攻击”。 同时,Ormandy表示,所有主流浏览器都会受到影响。 微软在其咨询中提供了一种解决方法,并称它正在开发一个完整的补丁。 Ormandy在他的公告中提供了一个修补程序工具,但微软表示无法正常工作。 “我们和整个行业的其他许多人主张负责任的披露的主要原因之一是,编写代码的软件供应商最有能力充分了解根本原因,”MSRC主管Mike Reavey在博客上写道。 “虽然这是谷歌研究人员的一个很好的发现,但事实证明分析是不完整的,谷歌建议的实际解决方案很容易被规避。在某些情况下,需要更多的时间来进行无法绕过的全面更新,而不是导致质量问题。 微软并不是唯yy.01hryiyao.com一一个对此举感到恼火的人。 他说,Ormandy在与其他谷歌研究人员的披露中分享信用时似乎也没有独立工作。 “谷歌过去一直是负责任披露的最大支持者,”汉森写道。 “显然,谷歌可以全面披露,但其他研究人员则不然。虚伪是令人惊讶的。” nCircle安全主管Andrew Storms表示,这并不是Ormandy第一次急于披露与微软相关的漏洞。 “塔维斯一直试图将他的行为与他的雇主分开,但你不得不怀疑他是否通过继续对微软的安全程序给予负面关注来加剧微软和谷歌之间的公众火力,”Storms表示。 谷歌和微软都有竞争历史,但由于有报道称谷歌正在内部怠慢使用Windows,引发安全问题,竞争激烈。这一消息遭到了安全专家的冷嘲热讽,他们认为这是谷歌公共关系工作的一部分,而不是任何真诚的IT运营政策,尽管谷歌是针对利用Internet Explorer漏洞的攻击的目标。 当被问及对Ormandy披露活动的评论时,一位谷歌发言人表示:“塔维斯在他自己的时间内独立进行研究。塔维斯对披露的个人观点并不一定反映他在谷歌或谷歌的同事的观点。” 该发言人表示,该公司无法进一步评论Ormandy的行为是否与谷歌的披露政策背道而驰。 这件事引起了安全研究人员的激烈争论,其中一些人在私人电子邮件列表和论坛上站了起来,但他们拒绝公开发表评论。 毫不奇怪,H.D。 Moore是开源Metasploit漏洞利用数据库的首席架构师,他表示,解决问题的最快方法是向公众发布漏洞。 “这对最终用户来说是否是最好的选择取决于具体情况,”摩尔在一封电子邮件中说。 “我的一个MSFT漏洞即将在未被解决的情况下恢复四年。这就是为什么我现在只与CERT(卡内基梅隆的计算机应急响应小组)合作;他们有一个艰难的45天咨询规则。” 网络安全专家戈登“Fyodor”Lyon是社会责任计算机专业人员的前任主席,他对Ormandy的研究表示赞赏,但没有说明他的发布是否是好事。 “净结果136rb.com

  相关链接:

  • 为什么我

    使用多功能设备并且难以像iPad一样固定设备,了解它的最佳方式是自己购买一个。至少那个


    阅读原文   分类 关于时时彩平台 发布时间:2019-06-15 15:40:46



  • 谷歌批评披露与Windows相关的漏洞

    批评人士说,研究人员应该给微软更多时间,然后才会泄露影响Windows XP和Windows Server 2003的漏洞,并发布代码来利用它。


    阅读原文   分类 关于时时彩平台 发布时间:2019-06-13 15:20:33


  • 路虎预览紧凑型Evoque

    路虎已经从其最新车型中脱颖而出,这款豪华紧凑型SUV被称为Range Rover Evoque。


    阅读原文   分类 关于时时彩平台 发布时间:2019-06-12 16:20:20





(责任编辑:腾讯五分彩在线计划_双色球杀号预测平台网址_时时彩平台最新玩法)
热点新闻
想听听1948年流行的东西吗? 1965年怎么样? 2009年? Bing品牌的年度前100名流入62年  2019-06-14 15:35:30
Spotify的  2019-06-12 16:20:17
一个聪明的摄影机将内置的胶片相机掏空,并为Canon Digital Ixus 870 IS放置了内部空间。  2019-06-14 15:35:30
接受CNET编辑Jasmine France的培训。本周:获取使用社交通信传播网站Twitter的一些提示。  2019-06-12 16:20:18
Foxtel宣布将重新转发SBS  2019-06-13 15:20:33
使用多功能设备并且难以像iPad一样固定设备,了解它的最佳方式是自己购买一个。至少那个  2019-06-15 15:40:46
本周  2019-06-13 15:20:33
批评人士说,研究人员应该给微软更多时间,然后才会泄露影响Windows XP和Windows Server 2003的漏洞,并发布代码来利用它。  2019-06-13 15:20:33
谷歌希望通过收购ITA来简化航班搜索,Sex.com再次提供自己,并且T-Mobile杀掉了Sidekick。  2019-06-12 16:20:23
升级到Apple后遇到与Exchange服务器同步问题的用户  2019-06-12 16:20:27
视频推荐
专题推荐
  •   2018年11月29日 22:03
相关新闻

© 1996 - 腾讯五分彩在线计划_双色球杀号预测平台网址_时时彩平台最新玩法     腾讯五分彩在线计划_双色球杀号预测平台网址_时时彩平台最新玩法 腾讯五分彩在线计划_双色球杀号预测平台网址_时时彩平台最新玩法 联系我们

地址:北京市三里屯879-98号 邮编:100864 网站地图

友情链接: