Home-theater-designers
Ang Google Project Zero, isang pangkat ng mga eksperto sa seguridad na nagtatrabaho ng search higanteng may trabaho na pangangaso ng mga zero na kahinaan ng software, ay na-update ang mga alituntunin sa pagsisiwalat ng kahinaan.
Ang na-update na patakaran ay nagdaragdag ng isang karagdagang 30-araw na window sa ilang mga pagsisiwalat ng bug ng seguridad. Bago ito, mai-publish ng mga mananaliksik ng Google ang mga detalye ng mga kahinaan sa kanilang online bug tracker sa pagtatapos ng isang 90 araw na window, o pagkatapos na ma-patch ang bug.
bakit hindi maihatid ang isang text message?
Mas mahaba sa Patch
Ang karagdagang buwan (tinatayang) ay nagbibigay sa parehong mga vendor at mga gumagamit ng medyo mas mahaba upang paunlarin, ibahagi, at mai-install ang mga kinakailangang mga patch para sa kanilang software bago ibahagi online ang mga detalye ng kahinaan. Magandang balita ito dahil ang mga detalye ng kahinaan sa ngayon ay ibinabahagi sa online na maaari silang maging sandata ng mga umaatake.
Kahit na ang mga patch ay madalas na pinakawalan ng puntong ang mga detalye ng kahinaan ay nai-publish, na umaasa pa rin sa mga gumagamit na na-install ang mga patch mismo. Sa ilang mga kaso, maaari itong maging isang gawain na masinsin sa oras. Ang labis na 30 araw ng Google ay samakatuwid magandang balita.
'Ang layunin ng aming pag-update sa patakaran noong 2021 ay upang gawing timplikong bahagi ng aming patakaran sa pagsisiwalat ang kahinaan ng patch,' sinabi ni Tim Willis ng Project Zero Vendors sa isang post sa blog naglalarawan sa pagbabago. 'Ang mga vendor ay magkakaroon na ng 90 araw para sa pag-unlad ng patch, at isang karagdagang 30 araw para sa pag-aampon ng patch.'
Ang Project Zero ay karagdagan na nagpapalawak ng labis na 30-araw na panahon ng biyaya sa mga kahinaan sa zero na araw na aktibong pinagsamantalahan laban sa mga gumagamit sa ligaw. Habang ang deadline ng pagsisiwalat ay pitong araw lamang para sa pagtambal, ang mga detalyeng teknikal ay mai-publish lamang 30 araw pagkatapos ng pag-aayos --- hangga't ang isyu ay naayos ng mga developer. Kung hindi, mai-publish kaagad ang mga teknikal na detalye.
Pinalawak sa Zero Day Vulneribility, Gayundin
Ang mga bagong patakaran na ito ay mailalapat para sa 2021, kahit na ang mga bagay ay maaaring magbago muli sa hinaharap. Tulad ng tala ng post sa blog: 'Ang aming kagustuhan ay pumili ng isang panimulang punto na maaaring patuloy na matugunan ng karamihan sa mga vendor, at pagkatapos ay dahan-dahang babaan ang parehong pag-unlad ng patch at mga timeline ng pag-aampon ng patch.'
Ang pagkuha ng tama ng mga ganitong uri ng pagsisiwalat ay isang matigas na trabaho, pagbabalanse ng pinakamahusay na interes ng mga gumagamit sa pagbibigay ng sapat na oras sa mga developer upang bumuo at maglabas ng isang patch. Tulad ng malinaw na kamalayan ng pangkat ng Project Zero, ito ay isang lugar na magpapatuloy na mai-tweak habang bubuo ang mga panukalang cybersecurity at pag-patch.
amazon prime download films sa pc
Gayunpaman, sa ngayon, pipilitin kang imungkahi na ang mga eksperto sa seguridad ng Google ay hindi gumagawa ng tama.
Credit sa Larawan: Mitchell Luo / I-unsplash CC
Magbahagi Magbahagi Mag-tweet Email Ang Patch ng Microsoft noong Martes Inaayos ang Zero-Day Exploit at Iba Pang Kritikal na Mga BugI-update ang iyong mga system ng Windows upang maprotektahan laban sa mga kritikal na kahinaan.
Basahin Susunod Mga Kaugnay na Paksa- Seguridad
- Balitang Tech
- Cybersecurity
Si Luke ay isang tagahanga ng Apple mula pa noong kalagitnaan ng dekada 1990. Ang kanyang pangunahing interes na kinasasangkutan ng teknolohiya ay ang mga smart device at ang intersection sa pagitan ng tech at ng liberal arts.
Higit pa Mula kay Luke DormehlMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe