|
|
谷歌透露Windows应用补丁的漏洞,远程控制软件,灰鸽子下载
谷歌研究人员透露Windows 8.1的应用补丁的漏洞后,微软没有解决这个问题在一个90天的窗口谷歌给其竞争对手。
谷歌的安全缺陷的披露研究网站本周初激起了争论是否郊游脆弱性是合适的。
错误允许低级Windows用户成为管理员在某些情况下,但一些海报在谷歌网站表示,该公司应该保持守口如瓶。
谷歌表示,目前尚不清楚如果版本的Windows操作系统比8.1是错误的影响。
(参见:自然防御:8 IT安全策略在自然界发现的,灰鸽子使用教程)
“自动披露这个漏洞达到最后期限时零环境给我的印象是非常不负责任的,我预计的更大程度的保健和成熟度像谷歌这样的公司,“一个海报在谷歌网站写道。
脆弱性是“普通的”地方特权升级漏洞,相同的海报写道。“坏和不幸的,但也是一个相当典型的脆弱性,而不是在同一个班,让像我这样的人夜不能寐补丁服务器,“这张海报说。“遗憾的是,这些类型的漏洞Windows上的人一毛钱可以找一打。”
另一个海报,可能略有夸大,建议是由影响的版本的Windows电脑用户的“数十亿”。“揭露这样的漏洞具有深远的后果,”海报写道。“人们可能会受到伤害,不让任何人接近一个解决方案。当一个组织(谷歌)一样大,强大的人在那里工作需要把自己作为一个大国的管家,工作要公平和规范的伤害来的滥用这个伟大的力量。”
其他海报赞扬谷歌坚持的最后期限是在的地方,因为它推出了Project Zero bug跟踪团队去年7月。“没有人做任何好的保持秘密,”一个海报写道。”暴露(脆弱性)他们允许那些可能运行的数十亿脆弱系统意识到他们自己的安全威胁并采取对策。一个补丁并不是唯一的方法来减轻这个问题。鉴于这个漏洞的性质,还有其他管理员可以采取的步骤开始时保护他们的脆弱系统等待一片。”
微软在一份声明中说,它正在释放安全更新报告的漏洞。“重要的是要注意,潜在的攻击者可能利用一个系统,他们将首先需要有有效的登录凭证,并能够在本地登录到目标机器,”一位发言人在电子邮件中提到。“我们鼓励客户把杀毒软件,安装所有可用的安全更新和他们的计算机上启用防火墙”。
Engadget上发表的一份声明中,谷歌为脆弱性的发布信息。
谷歌的90天的期限修复bug是“多年的深思熟虑的结果,行业讨论漏洞修复,”该公司表示。请帮助提供下面的明确原因RET同时提供我们完整的收集地址�我们认为信息披露原则需要改变生态系统的信息安全的发展。换句话说,随着威胁的变化,所以我们应该披露政策。”
谷歌将密切监控其政策的影响,该公司补充道。“我们希望我们的决定来这儿是数据驱动的,我们不断寻求改进,有利于用户安全,”该公司说。“我们高兴地说,初步结果表明,大部分的错误,我们已经报道在披露期限固定在规定的期限内,这是一个证明供应商的努力工作。” |
|
加载中...
发表于 2015-1-5 11:12:54
发表于 2015-1-5 11:12:56