插完软软狗狗在果果背后插刀子 - PDA版 - 未名存档

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

PDA版 - 插完软软狗狗在果果背后插刀子

相关主题
● [ZT] Note 3’s benchmarking “adjustments” inflate scores by up to 20%	● iOS 7锁屏安全漏洞
● Android L手机续航延长36% ZZ	● 用华硕路由器？你的网络能被他人控制(zz) (转载)
● [KJPT]微软新款Windows平板或将取消“桌面”功能(图) (转载)	● 2015年软件安全漏洞排行苹果独占两席
● 最先升级到棒棒糖的是moto x 2014	● ATT手机unlock方法
● 劈柴面对习大大，害羞的捡起了肥皂	● 有没有大侠用Eternity A867安装成功Garmin XT?
● Windows远程命令执行0day漏洞安全预警	● 刚才终于下决心买了个C320
● 哈哈WP7终于撑不住了 (转载)	● 请推荐价廉物美的smartphone
● iOS 7再曝重大安全漏洞安全性倒退10年	● 帮忙推荐一个SmartPhone?

相关话题的讨论汇总
话题: 漏洞话题: google话题: os话题: zero话题: project

进入PDA版参与讨论

1

(共1页)

p*******m 发帖数: 20761	1 再接再厉，Google 公布 OS X 安全漏洞 2015-1-23 16:55\| 发布者: xchtl\| 查看: 1573\| 评论: 10\|来自: ifanr收藏分享分享到：新浪微博腾讯微博开心网人人网网易微博更多 0 MEMBER EXCHANGE-PEOPLE Google 旗下的 Project Zero 小组近来异常活跃，在曝光数个 Windows 漏洞之后，今天继续放大招，只不过这次中招的不再是 Windows 平台，而是向来以安全著称的苹果 OS X 平台。据 Ars Technica 报道，Google 在过去两天里接连爆出了三个 OS X 漏洞。初步来看，这些漏洞并不具有高危性，因为在利用这些漏洞发起前，攻击者需要首先获得了目标机器的部分权限。此外，在第一个漏洞中所涉及的 networkd ‘effective_audit_ token’ XPC 很有可能已经在最新版的 OS X Yosemite 中修复。 Google_logo_with_Security_Camera 尽管这些漏洞可能并不会带来很高的直接风险，但利用多个漏洞也有可能达到特权提升控制被攻击 Mac 的目的。而更大的危险在于此次公布的漏洞中包括了 POC （proof-of -concept，概念验证）漏洞代码，有经验的黑客可以根据泄露出的技术细节开发出针对性的攻击工具。这些漏洞提交于 2014 年 10 月 21 日和 23 日提交，在超过 90 天的宽限期之后在近日被公开。此前项目小组曝光了微软正准备修复但因兼容性问题而推迟的漏洞，这引发了微软的不满，双方打了一阵口水仗。有人批评 Google 的不近人情，但也有计算机安全专家表示，Google 出资支持的安全项目小组所给出的 90 天的宽限期是经过深思熟虑的，它希望能够借此推动安全漏洞的修复工作，警示互联网的安全风险。 Project Zero 是 Google 在 2014 年 7 月 15 日组建的，成员既有来自 Google 内部的高级安全安全研究人员，也有一批白帽子，其中就包括在 2007 年第一个破解 AT&T iPhone 网锁并破解 PlayStation 3 的 George Hotz。
p*******m 发帖数: 20761	2 苹果推送OS X测试版本封堵谷歌发现的漏洞 2015-1-23 16:07\| 发布者: xchtl\| 查看: 1038\| 评论: 8\|来自: 威锋网收藏分享分享到：新浪微博腾讯微博开心网人人网网易微博更多 0 昨天苹果公司向测试者提供了一个新的 OS X Yosemite 10.10.2 测试版，根据外媒的报道，在这个测试版里面，苹果公司已经封堵了此前谷歌 Project Zero 在该系统中发现的漏洞。谷歌 Project Zero 在 OS X 系统中发现了三个漏洞。不过这三个漏洞并不是非常危险，因为如果攻击者想利用这三个漏洞来进行攻击，首先他们必须有某种可以访问目标设备的途径。这些漏洞能引起特权提升——让某人在自己被允许的范围内进一步访问用户的设备，虽然不会造成很大威胁，但是也值得苹果的注意并封堵这些漏洞。目前苹果确实也在测试版中封堵了这些漏洞，你可以耐心等待正式版发布修复漏洞了。昨天发布的测试版本中，苹果重点测试修复 Wi-Fi 漏洞、完善 Mail 以及 VoiceOver 。OS X 10.10.2 软件更新测试已经进行了很长时间，相信很快就会迎来正式更新。
s*****m 发帖数: 13092	3 拉仇恨示范？
r**********g 发帖数: 22734	4 在国内，这叫事儿妈

1

(共1页)

进入PDA版参与讨论

相关主题
● 帮忙推荐一个SmartPhone?	● 劈柴面对习大大，害羞的捡起了肥皂
● AT&T的iPhone可以取消Data plan吗？ (转载)	● Windows远程命令执行0day漏洞安全预警
● 请问那些PDA手机但是用AT&T $15 MediaNet data plan的	● 哈哈WP7终于撑不住了 (转载)
● 可不可以这样	● iOS 7再曝重大安全漏洞安全性倒退10年
● [ZT] Note 3’s benchmarking “adjustments” inflate scores by up to 20%	● iOS 7锁屏安全漏洞
● Android L手机续航延长36% ZZ	● 用华硕路由器？你的网络能被他人控制(zz) (转载)
● [KJPT]微软新款Windows平板或将取消“桌面”功能(图) (转载)	● 2015年软件安全漏洞排行苹果独占两席
● 最先升级到棒棒糖的是moto x 2014	● ATT手机unlock方法

相关话题的讨论汇总
话题: 漏洞话题: google话题: os话题: zero话题: project

未名新帖统计// 7月16日

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

* 这里只显示发帖超过25的版面，努力灌水吧:-)