首页 > 快讯 > 关键词 > 谷歌最新资讯 > 正文

谷歌新政策给了开发者更多时间来解决安全漏洞

2020-01-08 11:51 · 稿源:站长之家

谷歌 Project Zero公开计划本应鼓励及时发布安全补丁,但事情并没有按计划进行。过早披露、三心二意的修复等已成常见问题,谷歌将在 2020 年解决其中一些问题。

最近,谷歌修改了政策,以鼓励更“彻底”的安全补丁和更广泛地采用这些补丁。最值得注意的是,谷歌将等待 90 天来披露一个漏洞,即使它早在最后期限之前就被修复了。如果开发人员行动迅速,他们将有更多的时间来分发修补程序,并确保补丁解决了缺陷的根本原因。此外,如果有一个不完整的修复,谷歌将向开发人员发送报告并添加到现有的报告中。谷歌计划在 2020 年全年测试修改后的Project Zero 政策,如果没有问题的话,可能会使其永久化。(engadget


  • 相关推荐
  • 大家在看
  • 谷歌要求马上升级!Android迎来安全更新:修复多个严重漏洞

    今天谷歌发布了新的安全公告,Android系统迎来2020-07-01和2020-07-05两个安全补丁,都是解决棘手的安全漏洞。据公布的内容看,谷歌这次发布的两个针对Android安全补丁,一个是Android和谷歌服

  • Android 11 Beta 2.5推送:修复谷歌Pixel 4闪屏问题

    7月22日消息,谷歌推送Android 11 Beta 2.5版本,修复了谷歌Pixel 4屏幕闪烁问题。据9to5Google报道,谷歌Pixel 4更新Android 11 Beta 2之后遇到了屏幕闪烁Bug,Google员工David Burke甚至也碰

  • 国产ROM笑了 原生Android 11无缘长截图:谷歌表示无力开发

    滚动截图或者长截图在主流ROM中已经是标准功能,包括但不限于MIUI、EMUI、三星OneUI等。然而,可能你并不知道,原生Android事实上迄今也不支持。在最近参与Reddit AMA活动时,Android研发团队

  • 微软与谷歌合作,为Android设备开发更多Web应用

    微软正在与谷歌合作,通过谷歌应用商店为Android设备提供更多更好的Web应用程序。据悉,开发人员使用微软PWABuilder工具构建的应用程序将能够利用谷歌Bubblewrap实用工具和库的新特性,其中包括新的Web快捷方式标准、“更深入”的推送通知和可视化界面定制。

  • 谷歌出手:Android 11要遏制OEM厂商疯狂杀后台应用

    即将到来的Android 11系统上,谷歌要出手好好治理下杀后台的事情了。针对有些厂商会过于激进地杀死这些后台进程,从而导致通知的延迟和应用程序的行为怪异。在 Reddit AMA 环节中,Android 工

  • 谷歌在Android中安插“后门”?收集用户信息以推广自家软件

    据外媒报道,谷歌被曝在Android系统中私藏程序,以收集用户的敏感信息。该程序名为Android Lockbox,它可以让谷歌了解到用户是如何与非谷歌程序进行交互,比如打开频率、停留时长等。对此,

  • 谷歌发布新Chrome扩展:详细展示网页广告跟踪数据

    谷歌发布了一个新的Chrome扩展 “Ads Transparency Spotlight” ,可以让用户清楚的了解广告商的追踪数据。

  • 谷歌计划在Android 11中默认禁用过度扭曲的美颜滤镜

    随着智能手机和移动互联网的兴起,相机的美颜滤镜也迎来的飞速的发展。起初这些滤镜旨在调节色彩平衡以实现独特的创意,或通过多图拼接来确保合照中的每个人都处于睁眼的状态。然而 AI 美颜技术的突飞猛进,同样在社交网络上遭到了猛烈的批评。由“照骗”爱好者们掀起的这股潮流,被指责传递了不健康的价值观(比如身体扭曲畸形、肤色惨白)。甚至让涉世未深的儿童和成年人去盲目追求“病态美”,结果导致饮食的失调。

  • 谷歌正式发布Chrome 84稳定版,可阻止垃圾网站弹出通知

    ​谷歌今天正式发布了Chrome84 稳定版,用户可以使用浏览器内置的更新功能来升级到最近版本,并获得新的功能和安全更新。

  • 谷歌说漏嘴:Android 11正式版定于9月8日发布

    谷歌今日面向Pixel 2等以上设备发布了Android 11 Beta2,号称迄今最稳定。按计划,接下来还有一次Beta 3,之后就会转正,时间节点是三季度。不过,细心人士发现,在谷歌的“Hey Google&r

  • 质疑苹果掩饰重要iOS漏洞 谷歌不再参与iPhone 新的SRD安全计划

    由于苹果严苛的漏洞披露规则,包括谷歌Project Zero在内的iPhone漏洞研究领域的部分大牌团队和个人,今天都表示将不参与苹果新公布的SRD安全计划。这些团队和个人包括谷歌Project Zero、ZecOps、Axi0mX以及移动安全公司Guardian CEO威尔·斯特拉法赫(Will Strafach)。苹果的SRD计划在手机厂商中可谓独一无二。根据这一计划,苹果将向安全研究

  • SIGRed 严重漏洞来势汹汹,立即修复刻不容缓

    想象一下,如果有人能够在您不知情的情况下拦截并阅读您的每一封邮件(包括新办理的银行卡、各种支付账号信息、工作申请表等等)然后再将其转发给您,将会发生什么?通过邮件了解您的详细信息,黑客能通过复制或篡改您的邮件对您造成破坏性影响。再试想一下,黑客可以在您企业的网络上执行相同的操作,拦截和操控用户的电子邮件和网络流量,终止服务运行,收集用户凭证等等。实际上,他们将能够完全控制您的 IT 设施与核心业务。

  • 云安全提醒: Roundcube爆出多个漏洞,可窃取信息 接管邮箱账户

    Roundcube是一款被广泛使用的开源的Web电子邮件程序,在全球范围内有很多组织和公司都在使用。Roundcube Webmail在Linux中最常用,它提供了基于Web浏览器的可换肤IMAP客户端,并提供多种语言。功能包括MIME支持,通讯簿,文件夹和邮件搜索功能。Roundcube支持各种邮件协议,如IMAPS、POP3S 或者 submission,可以管理多个邮箱账号.不过,7月21日,Roundcube发布了有关跨站点脚本漏洞(代号CVE-2020-15562)的通报,该通报是Roundcube稳定

  • 巨头公司Microsoft,SAP,Adobe和Google“扎堆”发布针对安全漏洞更新

    众所周知,对于安全研究员来说,每个月的第二个星期二是微软(Microsoft )“补丁星期二”。这次也毫无例外,微软公司当天发布了针对其产品中的安全漏洞的补丁。不过比较戏剧性的是,这次是“聚会”,因为SAP ,Adobe 和Google 同一天也都针对自身产品发布了安全更新。Microsoft早在今年5月份,安全研究人员发现了Windows DNS的一个严重安全漏洞并上报给微软。微软已确认此漏洞,于7月14日发布了安全漏洞更新.此漏洞代号为"Si

  • 盘古团队发现苹果不可修复漏洞:iOS 14能完美越狱

    来自中国的安全团队盘古对iOS 14进行了完美越狱,而他们利用了苹果Secure Enclave安全协处理器上的一个“永久性”的漏洞。Secure Enclave安全协处理器几乎是苹果产品的标准配置,它

  • 盘古团队演示iOS 14越狱:发现Secure Enclave存“不可修复”漏洞

    日前召开的 Mosec 2020 大会上,国内越狱团队盘古发现了苹果 Secure Enclave 安全协处理器上的一个“永久性”的漏洞。这可能会让 iPhone、iPad、Mac、Apple Watch 和其他苹果设备处于危险当中。

  • 微软更新123个修复补丁 最严重DNS漏洞已存在17年

    ​微软官方在本周Patch Tuesday(星期二补丁日)发布了 123 个修复补丁的更新,其中包括了今年到目前为止最严重的DNS漏洞的修复补丁,该漏洞已存在 17 年。据外媒The Verge报道,该漏洞可能会被无操作授权的网络攻击者利用,并以此向Windows DNS服务器发送恶意请求来攻击用户的系统。

  • 思科Cisco SD-WAN vManage软件爆发多个漏洞,影响大范围设备,赶紧升级修复

    Cisco SD-WAN vManage Software是美国思科(Cisco)公司的一款用于SD-WAN(软件定义广域网络)解决方案的管理软件。不过根据7月安全漏洞调查显示,该管理软件爆出了多个高危漏洞。以下是漏洞详情:1.拒绝服务漏洞CVE-2020-3372该漏洞是由于内存管理效率低下造成的。攻击者可以通过向受影响的基于Web的管理界面发送大量精心设计的HTTP请求来利用此漏洞。成功利用该漏洞可能使攻击者耗尽系统内存,这可能导致系统停止处理新连接并可?

  • 谷歌将禁止有关新冠阴谋论的广告

    DoNews7月19日消息(记者 翟继茹)19日,据外媒报道,谷歌公布的最新的广告规则,从8月18日开始,将禁止有关传播新冠病毒阴谋论的广告。谷歌发言人在接受The Verge采访时表示,正在采取更多的措施,扩大对出版商和广告商的政策宣传,以禁止传播有害健康消息,因为这些和科学知识是相悖的。此前,谷歌和旗下平台禁止了所有非官方新冠病毒的内容,并禁止了有关销售口罩的广告。谷歌尚未公布,涉及违反内容的具体数量。(完)

  • Android团队内部仍在使用甜点代号 Android 11为红丝绒蛋糕

    DoNews 7月24日消息(记者 刘文轩)从Android 10开始,Google不再以甜点名称作为系统版本代号。“Pie”是官方公布的最后一个甜点代号,对应版本是Android 9。不过在团队内部,开发人员似乎依然在以甜点名称为新版本命名。Android Authority消息称,Android工程总裁Dave Burke透露,团队内部目前仍以甜点名称作为Android系统版本代号,最新的Android 11代号为Red Velvet Cake(RVC,红丝绒蛋糕),Android 10则是Quince Tart(榅桲?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签