谷歌的ProjectZero網路安全團隊正在試用一項新政策,在釋出修複程式後,不會提前公開安全漏洞。“預設情況下,無論何時修複錯誤,都要滿90天”,這是該團隊的新政策,它將試用一年,然後再決定是否永久採用。
在舊的系統下,ProjectZero的研究人員會給供應商90天的時間來解決問題,然後再將問題公之於眾。但是,如果在90天的時間視窗內釋出了修補程式,則會提前發現漏洞。這可能是個問題,因為這意味著使用者必須在駭客攻擊漏洞之前趕緊修補漏洞。該公司可能會修複一個漏洞,但如果該修補程式沒有被廣泛採用,這並不重要。
所以現在,不管是在projectzero讓供應商意識到問題後20天還是90天釋出補丁,它仍然要等90天才能將問題公之於眾。不過,也有幾個例外。一種是兩家公司之間達成提前披露的“共同協議”,而ProjectZero也可能會將最後期限延長14天,前提是供應商需要更長時間才能完成修補程式。在野外被利用的漏洞的7天期限將保持不變。
除了給補丁更多的時間被採用外,零號專案還表示,希望新政策能提高一致性,讓供應商更好地瞭解漏洞何時會被公開。它還表示,它渴望看到更多的迭代和徹底的補丁釋出,由於供應商現在將有時間之間的補丁最初釋出和它解決的漏洞是公開的。
儘管有這些變化,projectzero團隊表示,他們對其披露期到目前為止的效果大體滿意。2014年,當該團隊開始工作時,它說有時在發現錯誤6個月後,錯誤沒有得到修複。現在,在已經發現的問題中(已經有很多),它說97.7%的問題是在90天內解決的。
...就可以將任何帶有HDMI介面的電視變成智慧媒體中心。你現在可以透過**或膝上型電腦將YouTube、Hulu、Netflix、Spotify、HBO的內容傳送到電視上。如果你對音訊更感興趣,Chromecast audio可以把你的揚聲器變成智慧裝置。如果您購買了goog...
... 如果您更關心如何將檔案從計算機傳輸到**,請檢視以下PC和移動裝置之間最快的檔案傳輸方法列表。 ...
...前修補了這個漏洞。只要您執行iOS 12.1.4或更高版本,您現在就可以免受此特定攻擊。這說明為什麼定期更新裝置軟體如此重要。公司通常在他們的軟體的最新版本中修復這樣的安全問題。 ...
...代是幽靈的第二代漏洞。第二代是由谷歌的“零計劃”(projectzero)發現的(他還發現了第一代)。 ...
我們已經知道Google+正在關閉,但我們現在確切地知道Google+將在何時以及如何從我們的生活中消失。公平地說,我們大多數人已經離開了Google+,但這對於仍然使用社交網路的少數人來說很重要。 ...
... 就像幽靈/熔燬一樣,谷歌的零計劃首先發現了幽靈NG。ProjectZero是谷歌試圖在邪惡的個人面前發現並負責任地披露Zero天漏洞的嘗試。他們發現了至少一個新的幽靈NG缺陷,這意味著在不久的將來很可能會有安全補丁,因為Project...
鑑於劍橋分析公司(Cambridge Analytica)的醜聞,人們的個人資料被用來針對選民,Facebook正在使你的隱私設定更容易管理。你可能仍然想刪除Facebook,但社交網路希望你不會。 ...
...新,無論它們是否有最新的安全補丁。 2015年的Stagefright安全漏洞就是谷歌Play系統更新的一個很好的例子。Stagefright是對Android中多媒體播放器元件的攻擊。媒體框架是12個可以透過googleplay系統更新的元件之一。許多裝置從未打過...
Google透過projectzero計劃披露了iOS中的六個漏洞。在每種情況下,駭客都可以在某人的iPhone上執行遠端程式碼,而無需使用者進行任何互動。蘋果iOS12.3修復了其中五個問題。 ProjectZero是谷歌主動發現Zero-day漏洞並將其披露給相應的...
...火燒燬了美國西海岸創紀錄的大片土地。布蘭特說:“我現在更關心他們,因為加州正經歷有記錄以來最大的火災季節。”。 布蘭特稱,專案如何在西方向前推進,結果仍然懸而未決。布蘭特說:“他們現在忙著滅火,他們在...