Project Zero от Google опубликовал подборку уязвимостей в OS X 2015 года

Project Zero от Google опубликовал подборку уязвимостей в OS X 2015 года

Сегодня подразделение Google под названием Project Zero опубликовало подборку нескольких уязвимостей в OS X с подробными инструкциями по возможному применению. Одна из уязвимостей уже была закрыта Apple в OS X 10.10.2, в то время как другие до сих пор могут быть использованы злоумышленниками для обхода защиты операционной системы.

Одна из уязвимостей затрагивает системного демона com.apple.networkd, доступ к которому открыт из Safari и других приложений. Перед публикацией уязвимостей команда Project Zero отправляет найденные уязвимости и предоставляет 90 дней на их закрытие, после чего публикует их в открытом доступе.

Ранее Project Zero подвергался критике со стороны таких компаний, как Microsoft за публикацию серьезных уязвимостей относительно продуктов компании. Отметим, что такой подход наоборот стимулирует крупные компании максимально быстро закрывать уязвимости в программном обеспечении.

Источник: Google
Вернуться40871160
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

Sashka23

24.01.2015
Sashka23

Правильно сделали, пусть убирают уязвимости