• 湖南《当代商报》工作人员遇害案告破 警方通报:情杀 2019-05-07
  • 光是一个梨子的滋味就改变了方向,说讲事实摆道理,就是要你按他的指挥棒转,属于忽悠网友的口实 2019-05-07
  • 好,那我领教一下,回答我提出的问题 2019-04-29
  • 山西人事——黄河新闻网 2019-04-29
  • 杭州市江干区:搭建智慧治理大平台 2019-04-14
  • 六安农副产品平价商店端午让利优惠 2019-04-14
  • 荷兰成国旗最大购买地-热门标签-华商网数码 2019-04-12
  • 股市跌得再狠,照样削尖脑袋想去圈钱 2019-04-12
  • 援疆专机为新疆旅游旺季“添柴加薪” 2019-04-05
  • 浙江德清:小山村自办十九大精神学习馆 2019-04-05
  • 东嘎寺看藏戏文章中国国家地理网 2019-04-01
  • 台生为何青睐大陆高校(两岸聚焦) 2019-03-26
  • 风水神话永远传递着一个个不可思议的神话 2019-03-26
  • 党媒《红网湘乡手机报》是如何做到接地气、聚人气的? 2019-03-25
  • 亲信干政案一审宣判:朴槿惠被判24年监禁 罚款180亿韩元 2019-03-25
  • 海南赛马会 海南赛马会
    当前位置:海南赛马会 > 海南赛马会 >  云计算

    赛马会开奖号码:谷歌喊话苹果:不要再偷偷摸摸修改用户安全建议

    海南赛马会 www.958034.fun 2018-10-14 01:34:48 网易科技 马克克 编辑:丽丽 浏览数:13海南赛马会

    10月5日消息,谷歌创建了自己的Project Zero团队,来改善包括谷歌和第三方产品在内的互联网安全,该团队甚至被称为谷歌内部的超级黑客团队、网络世界的“孤胆英雄”。因此该团队研究人员发现苹果Safari浏览器存在漏...

    10月5日消息,谷歌创建了自己的Project Zero团队,来改善包括谷歌和第三方产品在内的互联网安全,该团队甚至被称为谷歌内部的超级黑客团队、网络世界的“孤胆英雄”。因此该团队研究人员发现苹果Safari浏览器存在漏洞的事实,似乎也并不令人特别惊讶。据VentureBeat报道,周四,Project Zero发布了一篇新博客,主要讲述苹果修复漏洞的方法,博客中还描述了一个有趣的发现:苹果在事件发生后悄然改变了其安全建议,Project Zero称这是“误导”,对macOS用户也有潜在的危险。

    新博客的大部分内容都在讨论谷歌如何使用一个公开可用的工具,查找Safari中的可利用漏洞。Project Zero解释说,它在一年前用同样的工具找到了17个漏洞,今年又发现了9个,所有这些漏洞都是苹果在被告知后、在此博客发布前修复的。

    图:iOS上的Safari浏览器上,Google AMP页面显示在Google中。

    不幸的是,研究人员表示,大多数新发现的bug都出现在Apple的WebKit代码库中,已经存在了大约6个月到一年的时间,如果没有谷歌的报告,这些bug(以及以前发现的bug)可能会存活更长时间。这为网络攻击者提供了明显的攻击窗口。Project Zero暗示,如果苹果使用了公开bug测试工具,那么这些漏洞可能在公布前就被发现了,而不是任由用户更容易受到攻击。

    撇开bug不谈,Project Zero对苹果解决用户问题的方式表示担忧。值得称赞的是,苹果于2018年9月17日,完成了这9个漏洞的修复工作,同时发布了安全建议。在漏洞被爆出的3个月后,苹果更新了iOS 12、Safari和tvOS 12。但苹果的安全建议最初并未提及这些修复措施,实际上,在问题公布的一周后,苹果悄无声息地更改了原来的安全建议。

    Project Zero推测,苹果这么做可能是有原因的,可能苹果不愿披露macOS中尚未修复的漏洞,但同时Project Zero在博客中表示:

    “这种做法是有误导性的,因为对苹果安全建议感兴趣的用户也很可能只会读一次,当安全建议第一次发布时,用户得到的印象是:产品更新修复的缺陷和漏洞都比较少,也没有那么严重。但实际上,更新修复的漏洞数量要多得多而且更具严重性。

    此外,苹果并未同时发布移动端和台式机操作系统修复程序,这可能会使台式机用户面临不必要的风险,因为攻击者可以对移动端更新中的补丁进行逆向工程,来攻击台式机用户?!?/p>

    有人会认为谷歌的言论是来自竞争者的酸葡萄心理,因为苹果也曾在用户信任和隐私问题上挑衅竞争对手。但Project Zero的观点是公平的。安全性受损的操作系统版本、一系列的浏览器问题,使得苹果已为安全问题所困。在苹果的代码库中不难发现漏洞,而且还会有一些奇怪的问题在“修复”之后的版本中再次出现。更好的预发布调试机制以及更高的透明度可能会有助于苹果解决过去一年中一直困扰公司的问题。

    分享到:

    版权与免责声明:

    凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


    本文地址://www.958034.fun/news/2018/10/14/325153202.html

    转载本站原创文章请注明来源:海南赛马会

    行业聚焦

    努比亚:红魔3为首款内置风扇智能手机,每分钟可达14000转

    IT之家4月28日消息 在今日的努比亚红魔3电竞手机发布会上,努比亚官方对这款手机进行了详细的介绍,同时表示:该机是首款内置风扇智能手机。官方介绍称,红魔3手机...[详细]

    Win10 May 2019的简化版开始菜单仍存在预装应用

    尽管微软宣布在Windows 10 May 2019更新中会为新设备以及纯净安装的设备提供“简化版的开始布局”,并且承诺会移除诸如糖果传奇和Netflix等预安...[详细]

    客厅变身智能健身房,小米发布“夏日客厅瘦身三件套”

    夏日将至,瘦身成了热议话题。4月23日,在小米电视2019春季新品发布会上,小米不仅推出了小米壁画电视等电视新品,也发布了一组“夏日客厅瘦身三件套”——不足半平...[详细]

    爱立信Q1营业利润5.3亿美元同比扭亏,股价触及4年高点

    据国外媒体报道,爱立信发布该公司截至2019年3月31日的第一季度财报,公司当季营收约52.9亿美元,营业利润5.3亿美元,利润连续第五个季度超过预期。爱立信股...[详细]

    网传刘强东内部邮件:融来的钱只够京东物流再亏两年

    IT之家4月15日消息 今天凌晨,网传一张刘强东京东内部邮件截图,内容为致全体配送兄弟们的一封信。信中提到,京东物流2018年全年亏损23亿元,这已经是第12个...[详细]

    智能时代

    更多

    腾讯发布2018年报 马化腾持股8.61%

     

    腾讯最近发布了2018年报,披露了该公司最新股权结构。腾讯年报显示,Naspe持有该公司31.1%股份,马化腾持股8....[详细]

    Intel新任CEO司睿博:在我治下 CPU永远不会缺货

     

    很长一段时间以来,Intel CPU处理器各种缺货让整个行业和众多消费者都苦恼不已,而新官上任的Intel CEO司睿博...[详细]

    索尼Xperia 1国行版宣布:4K屏+骁龙855 5月20日发

     

    4月27日消息,索尼宣布将于5月20日在北京举办新品发布会,正式发布年度旗舰Xperia 1。索尼Xperia 1最大的...[详细]

    一张图看懂荣耀MagicBook 2019:最高搭载R7 3700U处理器

     

    4月17日下午,荣耀在北京举办新品发布会,正式推出荣耀20家族第一款产品荣耀20i,同时新品荣耀笔记本产品MagicBo...[详细]

    开创闪存新纪录!东芝披露96层堆叠QLC与128层3D TLC闪存

     

      不久前在旧金山举办的ISSCC国际固态电路会议上,东芝公开讨论了新一代96层堆叠3D QLC闪存的细节,并介绍了未来...[详细]

    一周排行每月关注
  • 湖南《当代商报》工作人员遇害案告破 警方通报:情杀 2019-05-07
  • 光是一个梨子的滋味就改变了方向,说讲事实摆道理,就是要你按他的指挥棒转,属于忽悠网友的口实 2019-05-07
  • 好,那我领教一下,回答我提出的问题 2019-04-29
  • 山西人事——黄河新闻网 2019-04-29
  • 杭州市江干区:搭建智慧治理大平台 2019-04-14
  • 六安农副产品平价商店端午让利优惠 2019-04-14
  • 荷兰成国旗最大购买地-热门标签-华商网数码 2019-04-12
  • 股市跌得再狠,照样削尖脑袋想去圈钱 2019-04-12
  • 援疆专机为新疆旅游旺季“添柴加薪” 2019-04-05
  • 浙江德清:小山村自办十九大精神学习馆 2019-04-05
  • 东嘎寺看藏戏文章中国国家地理网 2019-04-01
  • 台生为何青睐大陆高校(两岸聚焦) 2019-03-26
  • 风水神话永远传递着一个个不可思议的神话 2019-03-26
  • 党媒《红网湘乡手机报》是如何做到接地气、聚人气的? 2019-03-25
  • 亲信干政案一审宣判:朴槿惠被判24年监禁 罚款180亿韩元 2019-03-25