The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Google определила жесткие рамки по разглашению zero-day уязвимостей

31.05.2013 08:56

Компания Google представила правила раскрытия информации о новых уязвимостях, анализируемых сотрудниками службы безопасности Google. На исправление активно эксплуатируемых "zero-day" уязвимостей производителям теперь выделяется 7 дней, после чего вся доступная информация будет опубликована в открытом доступе. Изменения касаются только "zero-day" проблем, которые уже используются для совершения атак, но исправления для которых ещё недоступны.

Для многих производителей семь дней слишком короткий срок для подготовки и распространения обновления. Например, устранение критических проблем безопасности, не подпадающих под категорию "zero-day", рекомендовано произвести в течение 60 дней. Тем не менее в случае уже эксплуатируемых "zero-day" проблем подобные рамки недопустимы и если производитель не в состоянии оперативно выпустить обновление, необходимо дать пользователям возможность самостоятельно предпринять меры по защите своих систем, отключить сервис или ограничить доступ к нему. Кроме того, даже не успевающий выпустить обновление производитель может дать рекомендации по обходным путям защиты или предоставить временное решение проблемы.

  1. Главная ссылка к новости (http://googleonlinesecurity.bl...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/37061-security
Ключевые слова: security, google
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:03, 31/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Производители просто даже не думают об инфраструктуре когда выпускают продукт. Вот например на Galaxy R самсунг вообще положил и ни одного апдейта не выпустил
     
     
  • 2.2, ывадпр (?), 09:15, 31/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Продуктом это назвать сложно и оно скорее выпадает.
     
  • 2.7, AnonuS (?), 01:25, 01/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А Гнусмас хоть для одной своей поделки выпустил обновления?
     
     
  • 3.8, AlexAT (ok), 09:20, 01/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    У самсунга для флагманов обновления выходят чуть ли не по два раза в неделю временами.
     
     
  • 4.12, Харон (?), 15:51, 03/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > У самсунга для флагманов обновления выходят чуть ли не по два раза
    > в неделю временами.

    Это ложь. Я купил в октябре их флагманский планшет Галакси Таб 2 и до сих пор ни одного обновления не было. Андроид до сих пор 4.0

     

  • 1.9, Аноним (-), 16:43, 02/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сами себе выкопают могилу с этими быстрыми раскрытиями уязвимостей)
     
  • 1.10, Loooooker (ok), 20:56, 02/06/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Конечно, это неплохой удар по проприетарщикам. Ждем ответного шага от какого-нибудь оракла о "разглашение о zero-day уязвимостях компании google через 1 день".
     
     
  • 2.11, Аноним (-), 10:01, 03/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Конечно, это неплохой удар по проприетарщикам. Ждем ответного шага от какого-нибудь оракла
    > о "разглашение о zero-day уязвимостях компании google через 1 день".

    А мужики-то и не знали, что по ним удар нанесли!

     
     
  • 3.13, Аноним (-), 19:37, 03/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Они просто ещё не поняли.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру