谷歌( Google)今日公布数个苹果 0day 漏洞,大家怎么看?

2015-01-23 12:40:33 +08:00
 knightluffy

欺负巨硬还不够,继续欺负苹果。。23333
详细见: https://code.google.com/p/google-security-research/issues/list

4927 次点击
所在节点    信息安全
24 条回复
quericy
2015-01-23 12:50:32 +08:00
互掐又不是头一次了→_→
243205964
2015-01-23 12:51:48 +08:00
说好的不作恶呢?哦,对了,这是在帮苹果找漏洞。
lyklykkkkkkk
2015-01-23 13:01:01 +08:00
@243205964 公布出来引起大厂注意,比被黑客悄悄利用好些。
scys
2015-01-23 13:13:29 +08:00
好事,苹果也要公布几十个安卓的漏洞才行~
chon
2015-01-23 13:33:40 +08:00
公布漏洞怎么就是欺负苹果了?
hjc4869
2015-01-23 13:36:43 +08:00
我是说最近怎么天天巨硬都推安全补丁呢。。原来是这样啊。。
cloudream
2015-01-23 13:37:23 +08:00
3个月前谷歌已经通知苹果了,3个月还不改好就是苹果不负责任了。
9hills
2015-01-23 13:37:45 +08:00
@243205964 先去搜索90天规则

先想个场景,某安全漏洞被研究人员提交给苹果,如果苹果一直不处理,那安全研究人员也不发这个漏洞出来,这个漏洞只在黑市上流传。是不是对用户的损害更大?

所以漏洞有90天规则,通知厂商后90天,如果厂商依旧无视,则披露漏洞。
ETiV
2015-01-23 13:39:35 +08:00
Google这帮人以后可以来研究iOS的漏洞,帮着越狱iOS系统~
GhostFlying
2015-01-23 13:46:03 +08:00
只能说90天规则有它的合理性,不过碰到上次MS那种就差几天的还是有点小坑
sNullp
2015-01-23 13:52:18 +08:00
我认识的苹果总部码农水平都很烂。。据他们说苹果内部对码农非常不重视,一些奇怪的 corner case 或者 bug 都是能解决就解决,解决不了就算了产品照样 release。。。
killerv
2015-01-23 16:15:12 +08:00
@243205964 Google能发现漏洞,其他人也能发现漏洞,甚至说有可能已经在利用漏洞了,产品有漏洞本无可厚非,但90天内还没有修复漏洞,到期还没有修复只能说明厂商不负责。
mozartgho
2015-01-23 16:18:19 +08:00
还是那句话,天下没有真正安全的系统,别信那些 XX 系统比 YY 系统安全,ZZ 系统没有病毒的谣言了!
yksoft1
2015-01-23 16:29:56 +08:00
安全界需要一个类似ISIS的组织,0day不通知厂商直接公布完整exploit
tanyuxiang
2015-01-23 16:32:08 +08:00
90天怎么欺负了。。。
a2z
2015-01-23 16:49:59 +08:00
@yksoft1

都拿去卖钱了……
yksoft1
2015-01-23 16:54:37 +08:00
@a2z 所以只有类似ISIS用狂信武装自己,为安拉而战的黑客组织才会这么对待0day。。
tititake
2015-01-23 16:59:31 +08:00
公布的好!
安全漏洞90天都不改,这才是真正无视用户利益。
ivanchou
2015-01-23 17:06:23 +08:00
@sNullp 虽然不认识苹果内部的人,但从感觉上来说苹果确实不是一个重视技术的公司
binux
2015-01-23 17:08:21 +08:00
不是所有漏洞90天都能改好的,苹果微软不像 Google,改问题了大不了回滚。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/164762

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX