谷歌繼續其反零日運動,剛剛發布了 Mac OS 的三個新漏洞網路巨頭已將它們列為關鍵(« 高嚴重性 »),即使它們無法遠端操作。
事實上,它們允許相當嚴重的入侵:將任意程式碼注入網路子系統、存取權限根,寫入內核記憶體。因此,它們可以用於更複雜的攻擊。
與往常一樣,蘋果公司並未提供有關此主題的任何資訊。然而,庫比蒂諾公司顯然是心知肚明的,因為谷歌系統地警告相關出版商,並給他們——大人——一段時間,一般在60到90天之間來糾正這個錯誤。一些供應商發現這個過程有點僵化,但它的優點是鼓勵他們快速糾正程式碼。
Microsoft 最近也遇到了 Google 於 2014 年 7 月實施的這項新安全策略(《零號計畫》)。 Googleplex 駭客發現並揭露了 Windows 8.1 中的兩個零日漏洞。但雷德蒙公司根本不欣賞這種做事方式,並以一種方式讓人們知道。致谷歌的公開信。她表示,期限太短,最終將使網路犯罪者受益。
另請閱讀:
Thunderstrike,這種攻擊可能會永遠毀掉你的 Mac,於 31/12/2014
