首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  信息安全

谷歌( Google)今日公布数个苹果 0day 漏洞,大家怎么看?

  •  
  •   knightluffy · 2015-01-23 12:40:33 +08:00 · 3578 次点击
    这是一个创建于 1757 天前的主题,其中的信息可能已经有所发展或是发生改变。

    欺负巨硬还不够,继续欺负苹果。。23333
    详细见: https://code.google.com/p/google-security-research/issues/list

    24 回复  |  直到 2015-01-23 18:38:11 +08:00
        1
    quericy   2015-01-23 12:50:32 +08:00
    互掐又不是头一次了→_→
        2
    243205964   2015-01-23 12:51:48 +08:00
    说好的不作恶呢?哦,对了,这是在帮苹果找漏洞。
        3
    lyklykkkkkkk   2015-01-23 13:01:01 +08:00
    @243205964 公布出来引起大厂注意,比被黑客悄悄利用好些。
        4
    scys   2015-01-23 13:13:29 +08:00 via Android
    好事,苹果也要公布几十个安卓的漏洞才行~
        5
    chon   2015-01-23 13:33:40 +08:00
    公布漏洞怎么就是欺负苹果了?
        6
    hjc4869   2015-01-23 13:36:43 +08:00
    我是说最近怎么天天巨硬都推安全补丁呢。。原来是这样啊。。
        7
    cloudream   2015-01-23 13:37:23 +08:00
    3个月前谷歌已经通知苹果了,3个月还不改好就是苹果不负责任了。
        8
    9hills   2015-01-23 13:37:45 +08:00   ♥ 1
    @243205964 先去搜索90天规则

    先想个场景,某安全漏洞被研究人员提交给苹果,如果苹果一直不处理,那安全研究人员也不发这个漏洞出来,这个漏洞只在黑市上流传。是不是对用户的损害更大?

    所以漏洞有90天规则,通知厂商后90天,如果厂商依旧无视,则披露漏洞。
        9
    ETiV   2015-01-23 13:39:35 +08:00 via iPhone
    Google这帮人以后可以来研究iOS的漏洞,帮着越狱iOS系统~
        10
    GhostFlying   2015-01-23 13:46:03 +08:00   ♥ 1
    只能说90天规则有它的合理性,不过碰到上次MS那种就差几天的还是有点小坑
        11
    sNullp   2015-01-23 13:52:18 +08:00   ♥ 1
    我认识的苹果总部码农水平都很烂。。据他们说苹果内部对码农非常不重视,一些奇怪的 corner case 或者 bug 都是能解决就解决,解决不了就算了产品照样 release。。。
        12
    killerv   2015-01-23 16:15:12 +08:00
    @243205964 Google能发现漏洞,其他人也能发现漏洞,甚至说有可能已经在利用漏洞了,产品有漏洞本无可厚非,但90天内还没有修复漏洞,到期还没有修复只能说明厂商不负责。
        13
    mozartgho   2015-01-23 16:18:19 +08:00
    还是那句话,天下没有真正安全的系统,别信那些 XX 系统比 YY 系统安全,ZZ 系统没有病毒的谣言了!
        14
    yksoft1   2015-01-23 16:29:56 +08:00
    安全界需要一个类似ISIS的组织,0day不通知厂商直接公布完整exploit
        15
    tanyuxiang   2015-01-23 16:32:08 +08:00
    90天怎么欺负了。。。
        16
    a2z   2015-01-23 16:49:59 +08:00
    @yksoft1

    都拿去卖钱了……
        17
    yksoft1   2015-01-23 16:54:37 +08:00
    @a2z 所以只有类似ISIS用狂信武装自己,为安拉而战的黑客组织才会这么对待0day。。
        18
    tititake   2015-01-23 16:59:31 +08:00
    公布的好!
    安全漏洞90天都不改,这才是真正无视用户利益。
        19
    ivanchou   2015-01-23 17:06:23 +08:00
    @sNullp 虽然不认识苹果内部的人,但从感觉上来说苹果确实不是一个重视技术的公司
        20
    binux   2015-01-23 17:08:21 +08:00
    不是所有漏洞90天都能改好的,苹果微软不像 Google,改问题了大不了回滚。
        21
    hooluupog   2015-01-23 17:39:54 +08:00
    对苹果这个90天没什么,对微软那次90天后隔离几天又发了一个有点狠,不过那也怪微软弄了个scroogle恶心了谷歌好久。
        22
    pH   2015-01-23 18:05:40 +08:00
    kirito你好
        23
    sNullp   2015-01-23 18:22:40 +08:00
    @sNullp 补充一下,我说的是某负责 os x 桌面环境的组。别的组的情况不能妄自揣测。
        24
    mrghappy   2015-01-23 18:38:11 +08:00
    只能说明苹果的代码质量越来越烂了,快要步 nokia 的后尘了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2009 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 01:19 · PVG 09:19 · LAX 17:19 · JFK 20:19
    ♥ Do have faith in what you're doing.