The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Google определила жесткие рамки по разглашению zero..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Google определила жесткие рамки по разглашению zero..."  –1 +/
Сообщение от opennews (??) on 31-Май-13, 09:03 
Компания Google представила (http://googleonlinesecurity.blogspot.ru/2013/05/disclosure-t...) правила раскрытия информации о новых уязвимостях, анализируемых сотрудниками службы безопасности Google. На исправление активно эксплуатируемых "zero-day" уязвимостей производителям теперь выделяется 7 дней, после чего вся доступная информация будет опубликована в открытом доступе. Изменения касаются только  "zero-day" проблем, которые уже используются для совершения атак, но исправления для которых ещё недоступны.

Для многих производителей семь дней слишком короткий срок для подготовки и распространения обновления. Например, устранение критических проблем безопасности, не подпадающих под категорию "zero-day", рекомендовано произвести в течение 60 дней. Тем не менее в случае уже эксплуатируемых "zero-day" проблем подобные рамки недопустимы и если производитель не в состоянии оперативно выпустить обновление, необходимо дать пользователям возможность самостоятельно предпринять меры по защите своих систем, отключить сервис или ограничить доступ к нему. Кроме того, даже не успевающий выпустить обновление производитель может дать рекомендации по обходным путям защиты или предоставить временное решение проблемы.

URL: http://googleonlinesecurity.blogspot.ru/2013/05/disclosure-t...
Новость: http://www.opennet.me/opennews/art.shtml?num=37061

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Google определила жесткие рамки по разглашению zero..."  +/
Сообщение от Аноним (??) on 31-Май-13, 09:03 
Производители просто даже не думают об инфраструктуре когда выпускают продукт. Вот например на Galaxy R самсунг вообще положил и ни одного апдейта не выпустил
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Компания Google определила жесткие рамки по разглашению zero..."  +1 +/
Сообщение от ывадпр on 31-Май-13, 09:15 
Продуктом это назвать сложно и оно скорее выпадает.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Компания Google определила жесткие рамки по разглашению zero..."  +/
Сообщение от AnonuS on 01-Июн-13, 01:25 
А Гнусмас хоть для одной своей поделки выпустил обновления?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Компания Google определила жесткие рамки по разглашению zero..."  +/
Сообщение от AlexAT (ok) on 01-Июн-13, 09:20 
У самсунга для флагманов обновления выходят чуть ли не по два раза в неделю временами.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Компания Google определила жесткие рамки по разглашению zero..."  +/
Сообщение от Харон on 03-Июн-13, 15:51 
> У самсунга для флагманов обновления выходят чуть ли не по два раза
> в неделю временами.

Это ложь. Я купил в октябре их флагманский планшет Галакси Таб 2 и до сих пор ни одного обновления не было. Андроид до сих пор 4.0

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

9. "Компания Google определила жесткие рамки по разглашению zero..."  +/
Сообщение от Аноним (??) on 02-Июн-13, 16:43 
Сами себе выкопают могилу с этими быстрыми раскрытиями уязвимостей)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Компания Google определила жесткие рамки по разглашению zero..."  –1 +/
Сообщение от Loooooker (ok) on 02-Июн-13, 20:56 
Конечно, это неплохой удар по проприетарщикам. Ждем ответного шага от какого-нибудь оракла о "разглашение о zero-day уязвимостях компании google через 1 день".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Компания Google определила жесткие рамки по разглашению zero..."  –1 +/
Сообщение от Аноним (??) on 03-Июн-13, 10:01 
> Конечно, это неплохой удар по проприетарщикам. Ждем ответного шага от какого-нибудь оракла
> о "разглашение о zero-day уязвимостях компании google через 1 день".

А мужики-то и не знали, что по ним удар нанесли!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Компания Google определила жесткие рамки по разглашению zero..."  +/
Сообщение от Аноним (??) on 03-Июн-13, 19:37 
Они просто ещё не поняли.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру