eldavojohn scrive "polacco Google sicurezza cappello bianco Michal Zalewski ha annunciato la preoccupazione che uno di un centinaio di vulnerabilità suo strumento fuzzer trovato in IE è ben nota agli hacker di terze parti in Cina. La sua spiegazione semplice fornisce un argomento interessante contrasto con solita richiesta di Microsoft, che problemi di sicurezza non possono essere rilasciati solo quando possono lentamente indagare. Dall'articolo, 'Microsoft ha chiesto Zalewski di ritardo rilascio cross_fuzz, ma lui rifiutò, in parte a causa della sua paura di IE vulnerabilità era già stata esplorata da hacker cinesi, ma anche perché la società di sicurezza gli esperti non avevano risposto ad informazioni che fornite. ' È possibile leggere e scaricare cross_fuzz per uso personale ".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento