来吧兄弟,一起玩一起讨论!
您需要 登录 才可以下载或查看,没有账号?注册
×
1
| |
搜狐IT消息 1月24日,据PCWorld网站报道,谷歌不仅仅在给Windows操作系统挑错。向苹果通报90天后,谷歌最近公开了苹果OS X操作系统中3个未经修正的安全缺陷。Project Zero数据库显示,新披露的缺陷使得谷歌公布的OS X中未经修正的缺陷数量增加至6个。 科技博客网站Ars Technica报道,谷歌新披露的OS X缺陷危险程度不高,要发动攻击,黑客需要能接触到存在这些缺陷的Mac计算机。OS X 10.10 Yosemite似乎已经修正了其中一个缺陷,但目前尚不清楚事情是否确实如此。 谷歌称,Project Zero项目的重心是,通过迫使企业在合理的时间框架内修正“零日攻击”缺陷,减少受到黑客攻击的用户数量。但谷歌的安全缺陷披露政策已经开始引发部分厂商不满。 继谷歌公开Windows中多个缺陷后,微软最近就Project Zero在与谷歌掐架。微软抱怨称,谷歌设定的90天期限是不公平的,例如,微软原本计划在“补丁星期二”(每个月第二个星期二)发布修正谷歌披露的一个安全缺陷的补丁软件,比谷歌限定的90天期限仅晚了2天时间。尽管引起部分业内厂商不满,但Project Zero被证明对用户有利,因为公开披露缺陷会促使相关厂商尽快发布补丁软件。 Project Zero已经发现累计35个苹果安全缺陷,其中大多数缺陷得到修正。目前尚不清楚苹果有没有修正谷歌最近公开披露的3个缺陷,以及是否会在未来数天发布补丁软件。这3个缺陷分别在去年10月20、21、23日被增添到Project Zero数据库中。
|