RUSSISCHE beveiligingsbedrijf Kaspersky science lab heeft dankzij nota afgegeven aan een Google-ingenieur VN-agentschap vond een kwetsbaarheid in zijn antivirus pakket.
De persoon die bedankte is onderzoeker Tavis Ormandy Eugene, VN-agentschap tweeted bewijs van de bedreiging op een vakantie weekend in de Verenigde Staten en afgebakend als zijnde een erg ongezonde probleem dus.
"Het is een verre, nul interactie systeem te exploiteren in standaard configuratie. Dus, met betrekking tot ongezond omdat het wordt," zei hij.
Ormandy accessorial dat het niet mogelijk zou zijn om, terwijl niet een patch stoppen. Kaspersky, op hoorzitting betreffende de zaak, heeft uitgegeven één en meer verantwoordelijke de dreiging.
Kaspersky is zeer vriendelijk in haar antwoord, en bedankte de Googler voor transport nieuws van de buffer overflow keerzijde. Niet de meeste zijn zo gastvrij, en veel binnen de security gemeenschap kritiek op de onderzoeker voor het onthullen van een driedaags weekend.
Graham Cluley, een erkend security blogger, is niet een kennis. "Ormandy, een zekerheid onderzoeker bij Google, heeft een controversiële naam gemaakt voor zichzelf door de jaren heen door de onthulling van beveiligingsproblemen in merchandise uit alternatieve pakket leveranciers," schreef hij in een dagboek bericht.
"Zijn critici, van dat ik ben één, zorgen dat hij over het algemeen plaats onschuldige gebruikers in gevaar door niet betrokken op een gecoördineerde onthullen met de fabrikant van de kwetsbare pakket garandeert dat ieder gebruikers AR beschermd met een patch voor de details van een weg om het gebrek ar gemaakt publiek te exploiteren. "
Kaspersky, hoewel zij heeft genomen in beleefd genade. "We zouden graag overbrengen mister Tavis Eugene Ormandy voor nieuws van de Verenigde Staten een kwetsbaarheid buffer overflow, dat onze specialisten binnen vierentwintig uur van haar onthullende gemonteerd. Een fix is al verspreid via de automatische updates voor alle of een deel van onze kopers en klanten, "corporate voornoemde tijdens een verklaring.
Kaspersky accessorial dat verder zorg te nemen om herhaling van zulke dingen te stoppen, en sprak zijn te wijten aan de gemeenschap in het gigantische voor het vervoer van dit soort gegevens naar het bedrijf. Dat is natuurlijk niet voortdurend een gegeven (zie de standpunten van chief security Oracle's officer).
"We stijgen onze mitigatie methoden om te stoppen met de exploitatie van de inherente onvolkomenheden van ons pakket in de toekomst. Als voorbeeld, hebben we de neiging om dergelijke technologieën zoals Adres huis Layout organisatie en informatie Execution belemmering, al gebruikt" accessorial Kaspersky.
"Kaspersky heeft voortdurend steun verleend aan de beoordeling van onze oplossingen door freelance onderzoekers. Hun huidige inspanningen vergemakkelijken Verenigde Staten om onze oplossingen sterker, meer productieve en extra betrouwbaar te maken."
Een ander beveiligingsbedrijf is betast tijdens een vergelijkbare manier. FireEye had zijn zwakheden publiekelijk blootgesteld door een aangeduid als Kristian Hermansen onderzoeker. We hebben gevraagd de corporate voor zijn reactie op de ongetwijfeld beschadigen onthullend.
|
没有评论:
发表评论