Project Zero:95.8% 的漏洞在截止日期来临之前得到修复
| 2019-08-04 09:46
据外媒 ZDNet 报道,谷歌 Project Zero 团队表示,在公开披露的 90 天截止日期来临之前,他们在其他软件中发现并向各自供应商报告的大约 95.8% 的安全漏洞得到修复。在周三分享的统计数据中,谷歌的精英安全团队表示,从 2014 年 7 月 17 日(Project Zero 创建日期)到 7 月 30 日,其研究人员发现并向多家硬件和软件供应商报告了总计 1585 个漏洞。
谷歌表示,供应商只在截止日期来临之前未能为 66 份报告提交补丁。因此,在向用户提供修复之前,其研究人员被迫公开漏洞技术细节。
在 Project Zero 历史的前几个月,这个标准的截止日期是非常严格的 90 天。但是,从 2015 年 2 月 13 日开始,谷歌又增加了 14 天的宽限期,可以在某些条件下延长截止日期。
谷歌表示,这一宽限期的引入改善了他们报告漏洞的工作。公司有更多的时间来提供补丁,14 天的时间也考虑了理论上准备好和可用的更新,但供应商按照严格的每月推出安排它们,这无意中打破了 90 天的最后期限。这一截止日期调整也对该计划的整体效率和统计数据产生了影响。
来源:cnBeta.COM
更多资讯
Windows Defender 现已经为超过 5 亿台电脑提供反病毒防护
Windows Defender 在 Windows 10 上作为本机防病毒软件提供,并且是集成到操作系统中的更高级安全 Hub 的核心保护模块。Windows 10 的最新版本(官方称为 2019 年 5 月更新,或 1903 版)默认具有一个称为 Windows Security 的功能,它提供丰富的安全功能,如病毒和威胁保护、帐户保护、防火墙、设备安全、性能和健康以及家长控制。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/article/4844.html
Apple Card 禁止用户购买加密货币
根据高盛网站周五发布的客户协议,苹果公司与高盛集团合作推出的 Apple Card 信用卡不能用于购买加密货币。Apple Card 客户协议称,该卡不能用于购买预付现金或现金等价物,包括加密货币、赌场游戏筹码、赛道投注或彩票。高盛拒绝对此置评。苹果没有立即作出回应。
来源:新浪科技
详情链接: https://www.dbsec.cn/blog/article/4845.html
CapitalOne 和 GitHub 因数据泄露事件遭遇集体诉讼
来自 thehill 的消息:CapitalOne 和 GitHub 因近期的数据泄露事件而遭遇集体诉讼,事件导致 CapitalOne 泄露超过 1 亿条客户数据。Tycko&Zavareei LLP 律师事务所周四提起诉讼,辩称 GitHub 和 CapitalOne 在对违规行为的回应中表现出疏忽。
来源:开源中国
详情链接: https://www.dbsec.cn/blog/article/4846.html
精准个人信息被卖 泄露的竟是某省副处级干部……
南京鼓楼警方接到一名男子的报警,他自称是辖区一家企业的法人,最近频繁接到各种推销、甚至是诈骗电话,对方明显知道自己的公司包括个人详细信息,他怀疑自己的信息被卖了。警方以此线索,破获了一起跨越三省的买卖个人精准信息案件。泄露的源头,竟是外省一个副处级领导。
来源:荔枝网
详情链接: https://www.dbsec.cn/blog/article/4847.html
(信息来源于网络,安华金和搜集整理)