欺负巨硬还不够,继续欺负苹果。。23333
详细见: https://code.google.com/p/google-security-research/issues/list
1
quericy 2015-01-23 12:50:32 +08:00
互掐又不是头一次了→_→
|
2
243205964 2015-01-23 12:51:48 +08:00
说好的不作恶呢?哦,对了,这是在帮苹果找漏洞。
|
3
lyklykkkkkkk 2015-01-23 13:01:01 +08:00
@243205964 公布出来引起大厂注意,比被黑客悄悄利用好些。
|
4
scys 2015-01-23 13:13:29 +08:00 via Android
好事,苹果也要公布几十个安卓的漏洞才行~
|
5
chon 2015-01-23 13:33:40 +08:00
公布漏洞怎么就是欺负苹果了?
|
6
hjc4869 2015-01-23 13:36:43 +08:00
我是说最近怎么天天巨硬都推安全补丁呢。。原来是这样啊。。
|
7
cloudream 2015-01-23 13:37:23 +08:00
3个月前谷歌已经通知苹果了,3个月还不改好就是苹果不负责任了。
|
8
9hills 2015-01-23 13:37:45 +08:00 1
@243205964 先去搜索90天规则
先想个场景,某安全漏洞被研究人员提交给苹果,如果苹果一直不处理,那安全研究人员也不发这个漏洞出来,这个漏洞只在黑市上流传。是不是对用户的损害更大? 所以漏洞有90天规则,通知厂商后90天,如果厂商依旧无视,则披露漏洞。 |
9
ETiV 2015-01-23 13:39:35 +08:00 via iPhone
Google这帮人以后可以来研究iOS的漏洞,帮着越狱iOS系统~
|
10
GhostFlying 2015-01-23 13:46:03 +08:00 1
只能说90天规则有它的合理性,不过碰到上次MS那种就差几天的还是有点小坑
|
11
sNullp 2015-01-23 13:52:18 +08:00 1
我认识的苹果总部码农水平都很烂。。据他们说苹果内部对码农非常不重视,一些奇怪的 corner case 或者 bug 都是能解决就解决,解决不了就算了产品照样 release。。。
|
12
killerv 2015-01-23 16:15:12 +08:00
@243205964 Google能发现漏洞,其他人也能发现漏洞,甚至说有可能已经在利用漏洞了,产品有漏洞本无可厚非,但90天内还没有修复漏洞,到期还没有修复只能说明厂商不负责。
|
13
mozartgho 2015-01-23 16:18:19 +08:00
还是那句话,天下没有真正安全的系统,别信那些 XX 系统比 YY 系统安全,ZZ 系统没有病毒的谣言了!
|
14
yksoft1 2015-01-23 16:29:56 +08:00
安全界需要一个类似ISIS的组织,0day不通知厂商直接公布完整exploit
|
15
tanyuxiang 2015-01-23 16:32:08 +08:00
90天怎么欺负了。。。
|
18
tititake 2015-01-23 16:59:31 +08:00
公布的好!
安全漏洞90天都不改,这才是真正无视用户利益。 |
20
binux 2015-01-23 17:08:21 +08:00
不是所有漏洞90天都能改好的,苹果微软不像 Google,改问题了大不了回滚。
|
21
hooluupog 2015-01-23 17:39:54 +08:00
对苹果这个90天没什么,对微软那次90天后隔离几天又发了一个有点狠,不过那也怪微软弄了个scroogle恶心了谷歌好久。
|
22
pH 2015-01-23 18:05:40 +08:00
kirito你好
|
24
mrghappy 2015-01-23 18:38:11 +08:00
只能说明苹果的代码质量越来越烂了,快要步 nokia 的后尘了
|