设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

这回轮到苹果了:谷歌(Google)今日公布数个苹果0day漏洞

2015-1-23 15:37| 发布者: 随便、先森。| 查看: 1306| 评论: 0|来自: freebuf

摘要: 谷歌Project Zero漏洞研究团队今日公布了苹果数个0day漏洞及技术细节,该漏洞通过提升系统权限进而控制整个受害者Mac计算机。值得一提的是,就在两周前,谷歌刚刚披露了微软Windows8.1 0day漏洞,引发争议。谷歌在公 ...

谷歌Project Zero漏洞研究团队今日公布了苹果数个0day漏洞及技术细节,该漏洞通过提升系统权限进而控制整个受害者Mac计算机。值得一提的是,就在两周前,谷歌刚刚披露了微软Windows8.1 0day漏洞,引发争议。

谷歌在公开披露的漏洞报告里包含一个POC(概念验证利用)代码,里面提供了足够多的技术细节,以至于攻击者可以重写代码发动有针对性的攻击。

没商量:90天漏洞自动公开

谷歌曾在去年10月20、21、23号将这三个漏洞秘密提交给了苹果公司。当90天的漏洞公布期截止之后,谷歌Project Zero如期公布了漏洞详情。而按照谷歌的规则和一贯作风,如果这些漏洞仍然存在且未被修复,谷歌还是会如期公布漏洞详情。因为对于一贯强势的谷歌来说,这已经不是他们第一次拒绝开发者的漏洞公开延期请求了。

漏洞详情

漏洞1漏洞2漏洞3.

相关阅读:谷歌再曝Windows8.1漏洞,微软怒了

在微软还未来得及发布漏洞补丁时,谷歌Project Zero小组再次公布了Windows8.1系统的又一新漏洞,该漏洞可导致权限提升。谷歌一系列的漏洞公布惹怒了微软。

短短几周,这已经是谷歌精英团队公布的有关Windows8.1系统的第二个漏洞了。根据谷歌的漏洞公布策略,谷歌是在等待了90天之后才公布了此漏洞的细节信息。不过令人好奇的是,在去年11月份,微软请求谷歌推迟漏洞公布日期,理由是他们打算在2015年2月份修复该漏洞。

但是,谷歌拒绝了微软的请求,理由是这不符合他们的漏洞公布策略。于是微软决定在2015年1月修复该漏洞,但谷歌仍旧拒绝推迟该漏洞的公布,即使推迟2天也不行。

更多内容点我

参考来源arstechnica


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部