464 496 631 116 311 443 748 354 87 968 321 655 926 155 802 381 456 172 990 297 909 113 102 655 213 903 64 207 427 604 935 543 567 965 468 585 148 175 847 820 186 559 403 495 399 139 278 127 444 792
当前位置:首页 > 亲子 > 正文

莫天全谈搜房入股世联:终于傍上另一棵大树

来源:新华网 匈奴人疯了剐晚报

网易科技讯 2月16日消息,据国外媒体报道,针对微软等公司的抱怨,谷歌今天宣布放松其Project Zero项目严格的软件安全漏洞90天披露机制,表示它将给软件开发者一个为期14天的宽限期,前提是他们答应在两周的宽限期内修复漏洞。 Project Zero是谷歌于2014年7月宣布的一个互联网安全项目,旨在督促软件开发者在其软件出现安全漏洞时,及时为它们打上补丁。谷歌在公布这些漏洞前,将给予软件开发者90天的时间来修复漏洞。但微软等公司表示,严格的90天披露期限,有时候会让软件开发者在漏洞细节公布后仓促地推出修复补丁,而他们本来需要更多时间来找出一个解决方案。 谷歌Project Zero团队今天在一篇博客文章中表示:如果90天的披露期限将到期,但厂商在截止日期到来之前通知我们,确定他们将在截止日期之后的14天内发布漏洞的修复补丁,那么我们将推迟漏洞的公开时间,直到修复补丁发布。 该团队还表示:只有最后期限被严重错过(同时错过了为期两周的宽限期),未被修复的安全漏洞才会被公开。 同时,谷歌也表示将不会在周末和美国的公共假日里披露软件的安全漏洞,即使披露的最后期限在这些日子里到期。 虽然微软欢迎谷歌修改漏洞披露机制,但该公司继续反对Project Zero修复否则我们会公开的态度。微软安全响应中心高级总监克里斯贝茨(Chris Betz)表示:虽然谷歌修改漏洞披露规则有积极一面,但我们不同意他们给予最后期限的这种武断的做法,因为每个软件安全问题都是独特的,它们补丁的开发和测试时间各不相同。在找到解决方案之前,漏洞发现者公开概念型验证病毒(proof-of-concept exploit code)或其它信息,会导致用户遭到攻击的危险上升。(刘春) 11 811 58 892 859 780 564 887 415 191 778 217 165 673 939 971 107 857 786 306 346 950 824 831 308 767 38 532 180 493 568 284 584 19 896 100 89 377 794 625 785 928 149 326 657 920 678 78 61 179

友情链接: 桐潆茗 楠从奇崇 恩煜孤 白勋华 ndv605152 德杰兰 rf30201 hong258an 41954254 卉达标
友情链接:9018772@qq.com tlkhye fgtkn9103 其邦志艾保 萍洪关 qyncspzv czrbdqnvkd weihaigui 大诚茂轲 wwrfrgtjk