V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
knightluffy
V2EX  ›  信息安全

谷歌( Google)今日公布数个苹果 0day 漏洞,大家怎么看?

  •  
  •   knightluffy · 2015-01-23 12:40:33 +08:00 · 4876 次点击
    这是一个创建于 3577 天前的主题,其中的信息可能已经有所发展或是发生改变。

    欺负巨硬还不够,继续欺负苹果。。23333
    详细见: https://code.google.com/p/google-security-research/issues/list

    24 条回复    2015-01-23 18:38:11 +08:00
    quericy
        1
    quericy  
       2015-01-23 12:50:32 +08:00
    互掐又不是头一次了→_→
    243205964
        2
    243205964  
       2015-01-23 12:51:48 +08:00
    说好的不作恶呢?哦,对了,这是在帮苹果找漏洞。
    lyklykkkkkkk
        3
    lyklykkkkkkk  
       2015-01-23 13:01:01 +08:00
    @243205964 公布出来引起大厂注意,比被黑客悄悄利用好些。
    scys
        4
    scys  
       2015-01-23 13:13:29 +08:00 via Android
    好事,苹果也要公布几十个安卓的漏洞才行~
    chon
        5
    chon  
       2015-01-23 13:33:40 +08:00
    公布漏洞怎么就是欺负苹果了?
    hjc4869
        6
    hjc4869  
       2015-01-23 13:36:43 +08:00
    我是说最近怎么天天巨硬都推安全补丁呢。。原来是这样啊。。
    cloudream
        7
    cloudream  
       2015-01-23 13:37:23 +08:00
    3个月前谷歌已经通知苹果了,3个月还不改好就是苹果不负责任了。
    9hills
        8
    9hills  
       2015-01-23 13:37:45 +08:00   ❤️ 1
    @243205964 先去搜索90天规则

    先想个场景,某安全漏洞被研究人员提交给苹果,如果苹果一直不处理,那安全研究人员也不发这个漏洞出来,这个漏洞只在黑市上流传。是不是对用户的损害更大?

    所以漏洞有90天规则,通知厂商后90天,如果厂商依旧无视,则披露漏洞。
    ETiV
        9
    ETiV  
       2015-01-23 13:39:35 +08:00 via iPhone
    Google这帮人以后可以来研究iOS的漏洞,帮着越狱iOS系统~
    GhostFlying
        10
    GhostFlying  
       2015-01-23 13:46:03 +08:00   ❤️ 1
    只能说90天规则有它的合理性,不过碰到上次MS那种就差几天的还是有点小坑
    sNullp
        11
    sNullp  
       2015-01-23 13:52:18 +08:00   ❤️ 1
    我认识的苹果总部码农水平都很烂。。据他们说苹果内部对码农非常不重视,一些奇怪的 corner case 或者 bug 都是能解决就解决,解决不了就算了产品照样 release。。。
    killerv
        12
    killerv  
       2015-01-23 16:15:12 +08:00
    @243205964 Google能发现漏洞,其他人也能发现漏洞,甚至说有可能已经在利用漏洞了,产品有漏洞本无可厚非,但90天内还没有修复漏洞,到期还没有修复只能说明厂商不负责。
    mozartgho
        13
    mozartgho  
       2015-01-23 16:18:19 +08:00
    还是那句话,天下没有真正安全的系统,别信那些 XX 系统比 YY 系统安全,ZZ 系统没有病毒的谣言了!
    yksoft1
        14
    yksoft1  
       2015-01-23 16:29:56 +08:00
    安全界需要一个类似ISIS的组织,0day不通知厂商直接公布完整exploit
    tanyuxiang
        15
    tanyuxiang  
       2015-01-23 16:32:08 +08:00
    90天怎么欺负了。。。
    a2z
        16
    a2z  
       2015-01-23 16:49:59 +08:00
    @yksoft1

    都拿去卖钱了……
    yksoft1
        17
    yksoft1  
       2015-01-23 16:54:37 +08:00
    @a2z 所以只有类似ISIS用狂信武装自己,为安拉而战的黑客组织才会这么对待0day。。
    tititake
        18
    tititake  
       2015-01-23 16:59:31 +08:00
    公布的好!
    安全漏洞90天都不改,这才是真正无视用户利益。
    ivanchou
        19
    ivanchou  
       2015-01-23 17:06:23 +08:00
    @sNullp 虽然不认识苹果内部的人,但从感觉上来说苹果确实不是一个重视技术的公司
    binux
        20
    binux  
       2015-01-23 17:08:21 +08:00
    不是所有漏洞90天都能改好的,苹果微软不像 Google,改问题了大不了回滚。
    hooluupog
        21
    hooluupog  
       2015-01-23 17:39:54 +08:00
    对苹果这个90天没什么,对微软那次90天后隔离几天又发了一个有点狠,不过那也怪微软弄了个scroogle恶心了谷歌好久。
    pH
        22
    pH  
       2015-01-23 18:05:40 +08:00
    kirito你好
    sNullp
        23
    sNullp  
       2015-01-23 18:22:40 +08:00
    @sNullp 补充一下,我说的是某负责 os x 桌面环境的组。别的组的情况不能妄自揣测。
    mrghappy
        24
    mrghappy  
       2015-01-23 18:38:11 +08:00
    只能说明苹果的代码质量越来越烂了,快要步 nokia 的后尘了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5504 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 06:03 · PVG 14:03 · LAX 22:03 · JFK 01:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.