Рубрики
- актуальные новости (29)
- политика комментарии (2)
- личное мнение (7)
- известные люди (3)
- политика (12)
- бизнес (3)
- известность (1)
- нарушение (1)
- новости (1412)
- взломы (5)
- новости (1412)
- наука (2)
- главная (1)
- Новости (1412)
- Интернет (1259)
- it (1376)
- происшествия (1)
- смартофоны (19)
- юмор (7)
- истории (15)
- скандал (26)
- нтернет (1260)
- Intel (5)
- android (16)
- HP (9)
- Chrome (4)
- clouds (16)
- безопасность (36)
- Apple (23)
- iPhone (10)
- dns (2)
- технологии (41)
- ПО с открытым кодом (3)
- ПО (26)
- интересное (41)
- смешное (1)
- tablet-pc (1)
- патчи (8)
- вирусы (5)
- Iphones (1)
- Androids (1)
- скандалы (20)
- Google (25)
- Verizon (6)
- OpenSolaris (1)
- Internet Explorer (2)
- windows (10)
- Citrix (1)
- VMware (8)
- Iphone (10)
- Safari (2)
- рабочие места (1)
- Adobe (7)
- Adobe Reader (1)
- НР (4)
- hp (9)
- смартфон (5)
- Microsoft (17)
- FoxPro (1)
- Silverlight (2)
- суд (11)
- администрирование (1)
- сети (7)
- BlackPad (2)
- виртуализация (4)
- BlackBerry (3)
- чистый нейтралитет (3)
- Windows (10)
- Zimbra (1)
- почта (1)
- Adobe (7)
- Java (8)
- события (1)
- броузеры (7)
- Firefox (3)
- Opera (1)
- ИТ (27)
- открытое ПО (3)
- Business Server (1)
- дроид (1)
- Motorola (3)
- Verizon (6)
- IronRuby (1)
- Oracle (12)
- нутбуки (1)
- ПО для бизнеса (1)
- бизнес программы (1)
- Actuate (1)
- JasperSoft (1)
- SpagoBI (1)
- Pentaho (1)
- Dell (6)
- Android (16)
- Wireless (1)
- Google (25)
- IPod (2)
- iPads (1)
- SourceForge (1)
- HTML5 (2)
- iPad (8)
- Facebook (5)
- нестралитет (1)
- условия труда ит (1)
- жесткие диски (1)
- рассказы (1)
- новое (2)
- IBM (3)
- серверные системы (1)
- Microsoft Silverlight (1)
- Adobe Flash (1)
- работа (2)
- персонал (1)
- clouds (16)
- Microsoft SharePoint (1)
- бизнес ПО (1)
- Android (16)
- McAfee (2)
- сплетни (33)
- уязвимости (7)
- патч (9)
- новинки (22)
- тонкие клиенты (1)
- Microsoft (17)
- Motoblur Motorola (1)
- HTC (2)
- Samsung (1)
- Sony (1)
- броузер (8)
- McAfee (2)
- Apple (23)
- смартфоны (4)
- Facebook (5)
- взлом (12)
- известные личности (2)
- ит карьера (4)
- BlackBerry (3)
- Mozilla (1)
- HP (9)
- виртуализации (5)
- Yahoo (1)
- Bing (1)
- Red Hat (2)
- Motorola (3)
- clouds (16)
- Java (8)
- знаменитые люди (1)
- Windows (10)
- Toshiba (1)
- ИТ карьера (4)
- интересно (46)
- VMware (8)
- ит крьера (1)
- сплетник (1)
- скагдалы (1)
- Flash (3)
- инновации (1)
- ИТ кариера (1)
- Cisco (1)
- таблет РС (1)
- Novell (1)
- IE (2)
- интернет (1259)
- по (26)
- производительность (1)
- оптимизация (1)
- twitter (1)
- заплатки (1)
- ноутбуки (2)
- веб (1)
- размышления (2)
- Netezza (1)
- Cookies (1)
- клиенты (2)
- сервис (1)
- Mobile (1)
- кпк (1)
- IOS (1)
- открытое по (3)
- API (1)
- Framework (1)
- Spring (1)
- планирование (1)
- облака (4)
- распределенные вычисления (2)
- предприятия (1)
- дефрагментация (1)
- обзоры (1)
- топы (1)
- блоги (2)
- советы (1)
- страхование (1)
- IPad (8)
- BlackPad (2)
- слухи (4)
- сканера безопасности (1)
- OpenOffice (2)
- LibreOffice (1)
- открытый код (1)
- Linux (1)
- Fedora (1)
- карьера (6)
- процессоры (1)
- безопасноть (1)
- защита (1)
- Microsoft (17)
- Lync (1)
- сервера (1)
- продажи (1)
- Greenplum (1)
- PlugFest (1)
Последние записи
- Налоговика приходит для облачных вычислений
- Microsoft потянув пользовательскими шаблонами Управление
- Вы повторно только так безопасен, как ваши деловые партнеры
- Лучший подход к тестированию программного обеспечения: Сделайте это, прежде чем код
- Быстрый график выпуска Firefox с вредит ошибка, давя усилия
СПОНСОР
Новости от БигМир
26 Apr 2011
Разделы: Новости Интернет it
Еще в июне прошлого года, Tavis Орманди, инженер Google в Швейцарии, вызвало настоящий переполох. Как Грегг Кейзер сообщили в то время, Орманди сообщил Microsoft о ранее неизвестных дыра в безопасности в Windows на 5 июня и 9 июня он опубликовал полное описание уязвимости, в том числе код проверка концепции, на Полный список рассылки Раскрытие .
Microsoft выпустил корпоративные прокладкой. Майк Reavey, директор Microsoft Security Response Center, блогах следующий день, "Публичное раскрытие Подробная информация о данной уязвимости и как использовать его, не давая нам время, чтобы решить этот вопрос для наших клиентов потенциально пострадавших, делает широкие нападения более вероятно, и ставит клиентов в опасности. "
Omandy ответил, что он действует от своего имени, а не как Google сотрудника, но Reavy не купить его. Отношения между Microsoft и Google превратилась из морозной к холодным.
На прошлой неделе, Microsoft показала свой характер, публично выдачи новой политики и две новые "Microsoft исследования уязвимостей Рекомендации" - совершенно новая порода Microsoft Malware-боевых животных.
Политика девяти страницах документа говоря, в основном, что, когда Microsoft открывает "нулевого дня" изъян в продукт некоторых других производителей, Microsoft будет работать с поставщиком, чтобы устранить уязвимость - и убедитесь, что он фиксированной прежде чем сказать миру: " Если атаки идут в дикой природе, и продавец по-прежнему работает на обновление, то обе работы Finder и поставщика вместе как можно ближе, чтобы обеспечить раннее публичное раскрытие уязвимости для защиты клиентов. "
Есть исключения из частных ограничение отчетности. Политика позволяет Microsoft разглашать сведения, если уязвимость становится известно широкой общественности, когда есть доказательства того, что уязвимость используется, или когда продавец не отвечает.
Это последний пункт стал яблоком раздора с несколькими исследователями безопасности, которые утверждают, что Microsoft не ответил достаточно быстро - или, по сути, не ответил на все - свои доклады уязвимостей Microsoft. Чтобы быть справедливым, никто еще не определена точно, сколько времени требуется для отсутствия реакции на результат в поставщика классифицированы как "не отвечает".
Microsoft сопровождалось новой процедуры с двух новых консультативных MSVR, названный MSVR11-001 и MSVR11-002. Это не удивительно, что оба они описывают ранее незарегистрированных дыры в безопасности в Google продукты, которые были исправлена Google. (MSVR11-002 описывает проблемы как в Google Chrome и Opera.)
Ни уязвимость является особенно интересным. Первый, переполнение буфера, позволяет запускать произвольный код, но только в пределах песочницы Chrome. Это было зафиксировано в Chrome 6.0.472.59 версия, которая была выпущена семь месяцев назад. Вторая требует заранее знать, какие конкретные локальный адрес IP. Это было зафиксировано в Chrome 8.0.552.215, который был выпущен четыре месяца назад. Видимо, Microsoft провела на обоих докладах, до окончательной публикации их новой политики.
Если вы или кто-то в вашей организации никогда натыкается на нулевой день уязвимости в программном продукте, пройдет несколько минут, чтобы посмотреть на политику Microsoft. Я не буду погружается в обсуждение достоинств полного раскрытия информации от скоординированного раскрытию, но он, несомненно, будет поучительно посмотреть, как Microsoft говорит, что это будет относиться к вам и вашей организации, если обуви были на другой ноге.
Эта история, "Microsoft показывает класс в раскрытии Google" нулевого дня ", была впервые опубликована в InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает в блоге InfoWorld Технология Часы. Для получения последних новостей технологии бизнеса, выполните InfoWorld.com на Twitter.
Метки: it
Рубрики: Новости Интернет it
Microsoft показывает класс в раскрытии Google "нулевого дня"
Разделы: Новости Интернет it
Еще в июне прошлого года, Tavis Орманди, инженер Google в Швейцарии, вызвало настоящий переполох. Как Грегг Кейзер сообщили в то время, Орманди сообщил Microsoft о ранее неизвестных дыра в безопасности в Windows на 5 июня и 9 июня он опубликовал полное описание уязвимости, в том числе код проверка концепции, на Полный список рассылки Раскрытие .
Microsoft выпустил корпоративные прокладкой. Майк Reavey, директор Microsoft Security Response Center, блогах следующий день, "Публичное раскрытие Подробная информация о данной уязвимости и как использовать его, не давая нам время, чтобы решить этот вопрос для наших клиентов потенциально пострадавших, делает широкие нападения более вероятно, и ставит клиентов в опасности. "
Omandy ответил, что он действует от своего имени, а не как Google сотрудника, но Reavy не купить его. Отношения между Microsoft и Google превратилась из морозной к холодным.
На прошлой неделе, Microsoft показала свой характер, публично выдачи новой политики и две новые "Microsoft исследования уязвимостей Рекомендации" - совершенно новая порода Microsoft Malware-боевых животных.
Политика девяти страницах документа говоря, в основном, что, когда Microsoft открывает "нулевого дня" изъян в продукт некоторых других производителей, Microsoft будет работать с поставщиком, чтобы устранить уязвимость - и убедитесь, что он фиксированной прежде чем сказать миру: " Если атаки идут в дикой природе, и продавец по-прежнему работает на обновление, то обе работы Finder и поставщика вместе как можно ближе, чтобы обеспечить раннее публичное раскрытие уязвимости для защиты клиентов. "
Есть исключения из частных ограничение отчетности. Политика позволяет Microsoft разглашать сведения, если уязвимость становится известно широкой общественности, когда есть доказательства того, что уязвимость используется, или когда продавец не отвечает.
Это последний пункт стал яблоком раздора с несколькими исследователями безопасности, которые утверждают, что Microsoft не ответил достаточно быстро - или, по сути, не ответил на все - свои доклады уязвимостей Microsoft. Чтобы быть справедливым, никто еще не определена точно, сколько времени требуется для отсутствия реакции на результат в поставщика классифицированы как "не отвечает".
Microsoft сопровождалось новой процедуры с двух новых консультативных MSVR, названный MSVR11-001 и MSVR11-002. Это не удивительно, что оба они описывают ранее незарегистрированных дыры в безопасности в Google продукты, которые были исправлена Google. (MSVR11-002 описывает проблемы как в Google Chrome и Opera.)
Ни уязвимость является особенно интересным. Первый, переполнение буфера, позволяет запускать произвольный код, но только в пределах песочницы Chrome. Это было зафиксировано в Chrome 6.0.472.59 версия, которая была выпущена семь месяцев назад. Вторая требует заранее знать, какие конкретные локальный адрес IP. Это было зафиксировано в Chrome 8.0.552.215, который был выпущен четыре месяца назад. Видимо, Microsoft провела на обоих докладах, до окончательной публикации их новой политики.
Если вы или кто-то в вашей организации никогда натыкается на нулевой день уязвимости в программном продукте, пройдет несколько минут, чтобы посмотреть на политику Microsoft. Я не буду погружается в обсуждение достоинств полного раскрытия информации от скоординированного раскрытию, но он, несомненно, будет поучительно посмотреть, как Microsoft говорит, что это будет относиться к вам и вашей организации, если обуви были на другой ноге.
Эта история, "Microsoft показывает класс в раскрытии Google" нулевого дня ", была впервые опубликована в InfoWorld.com. Получить первое слово о том, что важные технические новости на самом деле означает в блоге InfoWorld Технология Часы. Для получения последних новостей технологии бизнеса, выполните InfoWorld.com на Twitter.
Метки: it
Рубрики: Новости Интернет it