|
|
谷歌的Project Zero发布三个OS X零日漏洞 灰鸽子下载,远程控制软件
披露多个窗口漏洞在过去一个月后,谷歌的Project Zero就将目光转向苹果缺陷
谷歌不仅在Windows上。搜索公司的Project Zero项目最近出版的三个应用补丁的漏洞在OS X,90天之后,该集团私下透露苹果的问题。
新出版物带来的解脱的安全漏洞数量OS X发现谷歌六,根据Project Zero数据库。
读这本白皮书发现最佳实践驱动品牌亲和力,重复业务和新的bug似乎不那么严重,要求攻击者已经进入一个脆弱的机器,Ars Technica首次报道。
一个bug可能已经被固定在OS X 10.10约塞米蒂;但是现在还不清楚如果事实确实如此。
背后的故事的故事:谷歌表示与Project Zero的重点是减少数量的用户有针对性的攻击伤害,迫使公司地址在合理的时间内利用“零日”。
但其披露政策开始惹恼一些最近微软与谷歌在Project Zero搜索巨头公开后应用补丁的漏洞在Windows。
微软抱怨说,谷歌的决定坚持90天的期限是不公平的灰鸽子远程控制软。
一、案例微软计划发布一个谷歌发现bug修复补丁星期二之后仅仅两天后最后期限过去了。
然而,尽管一些行业抱怨Project Zero为用户可能是一个积极的事情如果公开错误提示科技公司更快地推出补丁。
大量的苹果味的bug谷歌的Project Zero已经发现共有35个苹果bug。
大部分的错误已经固定,其中只有一个是重新归类为无效,灰鸽子远程控制。
目前尚不清楚为什么苹果决定不公布最近出版的bug修复,如果修复将在未来几天公布。
谷歌让公众任何解脱的bug报告后90天的软件供应商(苹果在这种情况下),完成概念验证代码。
最新的三个苹果bug首次添加到Project Zero(但不是公开发表)10月20日21日和23日。 |
|
加载中...
发表于 2015-1-25 10:36:05
发表于 2015-1-25 10:36:08