eldavojohn kirjoittaa "Puolan Google turvallisuus valkoinen hattu Michal Zalewski on ilmoittanut huolensa siitä, että yksi sata haavoittuvuutta hänen fuzzer työkalu löytyy IE on tunnettu kolmansille hakkereita Kiinassa. Hänen yksinkertainen selitys tarjoaa mielenkiintoisen vasta-argumentin Microsoftin tavallista pyynnön turvallisuusongelmat ei vapauteta ennen kuin ne voivat vähitellen tutkia niitä. Artikkelista "Microsoft pyysi Zalewski lykätä cross_fuzz julkaisu, mutta hän kieltäytyi, osittain koska hän pelkää IE haavoittuvuutta jo tutkivat Kiinan hakkerit, vaan myös siksi, että yhtiön turvallisuus asiantuntijat eivät olleet vastanneet tietoja hänen suoritukseensa. " Voit lukea ja ladata cross_fuzz omaan käyttöön. "
Lue lisää tämän tarinan on Slashdot.
Ingen kommentarer:
Send en kommentar