详细内容或原文请订阅后点击阅览
5个原因不“退缩”
Google的Project Zero已发布了有关Apple OS X操作系统中三个尚未打开的漏洞的信息。
来源:WeLiveSecurity _恶意软件Google揭示了OS X
Google的Project Zero已发布了有关Apple OS X操作系统中三个尚未打开的漏洞的信息。
2015年1月26日•,1分钟。阅读
2015年1月26日 • , 1分钟。阅读 报告ARS Technica cnet详细描述了这三个漏洞。首先涉及“网络系统中命令的规定”,但对于OS X Yosemite上的用户来说,可能已经不是问题。第二个文档“由于intelaccelerator中的空指针删除导致的OS X IOKIT内核代码执行。”最终错误是与OS X的内核结构有关的漏洞。这三个漏洞利用将要求攻击者访问目标MAC。 cnet描述 Engadget报告说,Google早在10月就通知了Apple的漏洞,但已自动发布详细信息,这是Zero项目“通常的90天截止期”的一部分。 Engadget Reports 正如苹果的安全页面所述,在确认并处理任何威胁的情况下,该公司不会对安全问题发表评论,或被驳回为不准确的:“为了保护我们的客户,苹果不会透露,讨论或确认安全问题,直到发生了全面调查并进行了任何必要的补丁或发行。” 苹果的安全页面状态 释放未解决的漏洞是在Google的Project Zero发布了Microsoft Windows 8.1操作系统漏洞的详细信息之后的几周。当时,Google在披露后90天对自动释放漏洞的自动释放面临一些批评,但是安全工程师Ben Hawkes捍卫了这项政策的说法,“零项目认为,披露期限是当前的最佳方法 - 它允许软件供应商允许公平,合理的时间长度,同时尊重他们的权利,并尊重用户的权利,并尊重用户的权利。 denys prykhodov / shutterstock.com < / div> 1分钟。阅读报告ARS Technica
cnet详细描述了这三个漏洞。首先涉及“网络系统中命令的规定”,但对于OS X Yosemite上的用户来说,可能已经不是问题。第二个文档“由于intelaccelerator中的空指针删除导致的OS X IOKIT内核代码执行。”最终错误是与OS X的内核结构有关的漏洞。这三个漏洞利用将要求攻击者访问目标MAC。cnet描述
Engadget报告说,Google早在10月就通知了Apple的漏洞,但已自动发布详细信息,这是Zero项目“通常的90天截止期”的一部分。Engadget Reports
正如苹果的安全页面所述,在确认并处理任何威胁的情况下,该公司不会对安全问题发表评论,或被驳回为不准确的:“为了保护我们的客户,苹果不会透露,讨论或确认安全问题,直到发生了全面调查并进行了任何必要的补丁或发行。”苹果的安全页面状态
释放未解决的漏洞是在Google的Project Zero发布了Microsoft Windows 8.1操作系统漏洞的详细信息之后的几周。当时,Google在披露后90天对自动释放漏洞的自动释放面临一些批评,但是安全工程师Ben Hawkes捍卫了这项政策的说法,“零项目认为,披露期限是当前的最佳方法 - 它允许软件供应商允许公平,合理的时间长度,同时尊重他们的权利,并尊重用户的权利,并尊重用户的权利。denys prykhodov / shutterstock.com < / div>