Új hozzászólás Aktív témák

• #68 Abu85 HÁZIGAZDA huskydog17 #66

  Új Válasz 2019-08-07 18:07:44 #68

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Abu85

  HÁZIGAZDA

  válasz huskydog17 #66 üzenetére

  Ha megnézed, akkor minden résre úgy történt a foltozás, hogy a fix megjelenésének napján bejelentették, és mutatták, hogy mit kell tenned, hogy védett legyél. Most a Microsoft csendben befoltozta július 6-án a gépeket, és csak most hozta nyilvánosságra a BlackHat alkalmával a Bitdefender, hogy para volt majd egy évig.

  A sztenderd process az, hogy a felfedező ad 90 nap haladékot az érintetteknek, majd nyilvánosságra hozza azt, amit talált. Aztán persze az érintettek lebeszélhetik erről a rés megtalálóját, ahogy ebben az esetben is ez történt, hiszen egy éve fedezték fel, tehát bőven ki lett tolva a 90 napos türelmi idő. A normálishoz képest háromnegyed évet még titokban volt tartva a rés létezése.

  Minden rést titokban jelentenek. Erre van a 90 napos türelmi idő. Ha bekiabálnák a világba, akkor az para lenne, mert esélyük se lenne az érintetteknek időben reagálni.

  Hát nem is szólt róla a Microsoft.

  Az ipari sztenderd az, hogy a felfedezés utáni 90. napok publikálni lehet a nyilvánosság felé, függetlenül attól, hogy van-e fix vagy sem. Csak a felfedező jóindulatán múlik, hogy 90 napon túl titokban tartja-e.

  Az ilyen sebezhetőségeknél az OS fejlesztője csak részben javít. Valójában a fix sok esetben a hardver gyártójától érkezik, és azt beépítik az OS-be.

  Az AMD ebben eleve nem érintett. Ők csak bejelentették, hogy náluk mi a helyzet, ha már az operációs rendszerek frissítéseiben nincs kiemelve az Intel, hanem csupán bizonyos processzorok vannak említve.

  [ Szerkesztve ]

  Senki sem dől be a hivatalos szóvivőnek, de mindenki hisz egy meg nem nevezett forrásnak.

Új hozzászólás Aktív témák