• 新疆普通高考评卷工作有序进行 2019-03-19
  • 朝鲜播长篇“金特会”纪录片,称金正恩为“杰出的世界领袖” 2019-03-19
  • 中国大学生帆船锦标赛大鹏启航 2019-03-14
  • 打造草原文化品牌 弘扬中华优秀传统文化 2019-03-14
  • “四大发明”是什么制? 2019-03-13
  • 高额退票费咋产生? 专家揭秘:代理商大肆修改规则 2019-03-12
  • 改革·印记——听现场讲述:高考从单一制走向多元化(1) 2019-03-12
  • 几家性价比超高的烤肉店 赶紧去试试 2019-03-11
  • 中方坚决捍卫国家利益和人民利益 2019-03-11
  • C919首飞机组技术支持团队:和大飞机一起舞动青春 2019-03-10
  • 绘就生态文明新画卷—甘南州造林绿化工作纪实 2019-03-07
  • 英超新王萨拉赫领衔 法老军团时隔28年重返世界杯 2019-03-02
  • 端午三件套了解一下!这些小知识让你端午更健康 2019-03-02
  • 网售私房粽游走法律边缘 打养生旗号难以说清依据 2019-03-01
  • 这5种食品包装,上了营养专家的黑名单 2019-03-01
  • 海南赛马会 海南赛马会
    当前位置:海南赛马会 > 海南赛马会 >  云计算

    赛马会计划:谷歌喊话苹果:不要再偷偷摸摸修改用户安全建议

    海南赛马会 www.958034.fun 2018-10-14 01:34:48 网易科技 马克克 编辑:丽丽 浏览数:13海南赛马会

    10月5日消息,谷歌创建了自己的Project Zero团队,来改善包括谷歌和第三方产品在内的互联网安全,该团队甚至被称为谷歌内部的超级黑客团队、网络世界的“孤胆英雄”。因此该团队研究人员发现苹果Safari浏览器存在漏...

    10月5日消息,谷歌创建了自己的Project Zero团队,来改善包括谷歌和第三方产品在内的互联网安全,该团队甚至被称为谷歌内部的超级黑客团队、网络世界的“孤胆英雄”。因此该团队研究人员发现苹果Safari浏览器存在漏洞的事实,似乎也并不令人特别惊讶。据VentureBeat报道,周四,Project Zero发布了一篇新博客,主要讲述苹果修复漏洞的方法,博客中还描述了一个有趣的发现:苹果在事件发生后悄然改变了其安全建议,Project Zero称这是“误导”,对macOS用户也有潜在的危险。

    新博客的大部分内容都在讨论谷歌如何使用一个公开可用的工具,查找Safari中的可利用漏洞。Project Zero解释说,它在一年前用同样的工具找到了17个漏洞,今年又发现了9个,所有这些漏洞都是苹果在被告知后、在此博客发布前修复的。

    图:iOS上的Safari浏览器上,Google AMP页面显示在Google中。

    不幸的是,研究人员表示,大多数新发现的bug都出现在Apple的WebKit代码库中,已经存在了大约6个月到一年的时间,如果没有谷歌的报告,这些bug(以及以前发现的bug)可能会存活更长时间。这为网络攻击者提供了明显的攻击窗口。Project Zero暗示,如果苹果使用了公开bug测试工具,那么这些漏洞可能在公布前就被发现了,而不是任由用户更容易受到攻击。

    撇开bug不谈,Project Zero对苹果解决用户问题的方式表示担忧。值得称赞的是,苹果于2018年9月17日,完成了这9个漏洞的修复工作,同时发布了安全建议。在漏洞被爆出的3个月后,苹果更新了iOS 12、Safari和tvOS 12。但苹果的安全建议最初并未提及这些修复措施,实际上,在问题公布的一周后,苹果悄无声息地更改了原来的安全建议。

    Project Zero推测,苹果这么做可能是有原因的,可能苹果不愿披露macOS中尚未修复的漏洞,但同时Project Zero在博客中表示:

    “这种做法是有误导性的,因为对苹果安全建议感兴趣的用户也很可能只会读一次,当安全建议第一次发布时,用户得到的印象是:产品更新修复的缺陷和漏洞都比较少,也没有那么严重。但实际上,更新修复的漏洞数量要多得多而且更具严重性。

    此外,苹果并未同时发布移动端和台式机操作系统修复程序,这可能会使台式机用户面临不必要的风险,因为攻击者可以对移动端更新中的补丁进行逆向工程,来攻击台式机用户?!?/p>

    有人会认为谷歌的言论是来自竞争者的酸葡萄心理,因为苹果也曾在用户信任和隐私问题上挑衅竞争对手。但Project Zero的观点是公平的。安全性受损的操作系统版本、一系列的浏览器问题,使得苹果已为安全问题所困。在苹果的代码库中不难发现漏洞,而且还会有一些奇怪的问题在“修复”之后的版本中再次出现。更好的预发布调试机制以及更高的透明度可能会有助于苹果解决过去一年中一直困扰公司的问题。

    分享到:

    版权与免责声明:

    凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


    本文地址://www.958034.fun/news/2018/10/14/325153202.html

    转载本站原创文章请注明来源:海南赛马会

    行业聚焦

    华为P30/P30 Pro参数曝光:四摄/超级变焦,Pro 8+128GB起步

    距离华为巴黎发布会还有大约不到2周的时间,华为P30、P30 Pro两款旗舰级手机预计会在大会上亮相。今日WinFuture的爆料达人Roland Quandt...[详细]

    远东控股集团召开2019年度委派干部座谈会

      2月16日,远东控股集团2019年度委派干部座谈会顺利召开,集团创始人、董事局主席、党委书记蒋锡培,集团董事、党委副书记、远东智慧能源股份有限公司(简称:智...[详细]

    百度智能小程序开源联盟成立,爱奇艺、快手等加入

    IDC评述网(idcps.com)02月25日报道:12 月 20 日消息,今日百度宣布成立智能小程序开源联盟,爱奇艺、快手、WiFi万能钥匙、 58 同城、汽...[详细]

    小米9同款,小米8屏幕指纹版即将升级Game Turbo游戏加速

    IT之家3月6日消息 小米手机今天发布预告,小米8屏幕指纹版即将升级#小米9#同款Game Turbo功能,游戏性能全面提升。另外明天上午10 点,6GB+12...[详细]

    支付宝全新SIM卡开放办理:花呗账单延后还

    上个月,支付宝新款互联网SIM卡套餐“移动花卡”开启预约,套餐48元,用户可以选择办新卡或者换套餐。今天,移动花卡已经开放办理,用户可以通过支付宝“移动花卡”小...[详细]

    智能时代

    更多

    无敌是多么寂寞 华为Mate 20 Pro 深度评测:年度安卓机皇

     

    IDC评述网(idcps.com)03月05日报道:一、前言:华为Mate强者恒强 近乎完美的安卓机皇10月16日的英国...[详细]

    海力士公布了全球首款DDR5

     

    海力士近日公布了第一颗DDR5-6400内存芯片,频率高达6400MHz,是现在多数DDR4内存的两倍左右,而单颗容量为...[详细]

    林斌促小米9生产,晒小米自主设计辅料自动贴装机运行视频

     

    IT之家2月28日消息 今天小米总裁林斌亲自去产线督战小米9的生产,力争将在1个月内发货超100万,也就是要超过红米Re...[详细]

    三星Galaxy S10系列屏幕等级评价出炉

     

    IT之家3月11日消息 刚刚,三星手机官方公布了三星S10系列屏幕等级评测结果,我们来看一下吧。著名屏幕评测机构Disp...[详细]

    雷军称争取小米9首月供货百万台,下周开放购买量逐步增加

     

    IT之家3月3日消息 3月2日晚上,小米CEO雷军发微博表示,小米9备货总量不少,目前正在全力争?。菏自鹿┗醭偻蛱?。没...[详细]

    一周排行每月关注
  • 新疆普通高考评卷工作有序进行 2019-03-19
  • 朝鲜播长篇“金特会”纪录片,称金正恩为“杰出的世界领袖” 2019-03-19
  • 中国大学生帆船锦标赛大鹏启航 2019-03-14
  • 打造草原文化品牌 弘扬中华优秀传统文化 2019-03-14
  • “四大发明”是什么制? 2019-03-13
  • 高额退票费咋产生? 专家揭秘:代理商大肆修改规则 2019-03-12
  • 改革·印记——听现场讲述:高考从单一制走向多元化(1) 2019-03-12
  • 几家性价比超高的烤肉店 赶紧去试试 2019-03-11
  • 中方坚决捍卫国家利益和人民利益 2019-03-11
  • C919首飞机组技术支持团队:和大飞机一起舞动青春 2019-03-10
  • 绘就生态文明新画卷—甘南州造林绿化工作纪实 2019-03-07
  • 英超新王萨拉赫领衔 法老军团时隔28年重返世界杯 2019-03-02
  • 端午三件套了解一下!这些小知识让你端午更健康 2019-03-02
  • 网售私房粽游走法律边缘 打养生旗号难以说清依据 2019-03-01
  • 这5种食品包装,上了营养专家的黑名单 2019-03-01