报应?安全专家向谷歌提交漏洞报告 三周无回应后将其公开
2015-05-16 20:41
716 查看
本周五,波兰安全公司Security Explorations首席执行官Adam Gowdiak表示在谷歌服务中发现了7处漏洞,其中大部分已经在三周前向谷歌总部进行了汇报,不过截至目前谷歌官方并未对此进行修复,甚至并未得到谷歌官方的确认。利用这些漏洞,攻击者可以在谷歌免费的云平台Google App Engine上执行恶意的Java应用,甚至能够打破沙盒的第一层并在高度授权的自然环境中执行远程代码。
恶意的黑客能够在这个高度受限的网络中创立据点,并攻击低安全级别的资产并从谷歌服务器和Java运行环境中窃取敏感信息。在未获得谷歌官方的认可之后,Gowdiak决定全文披露这些漏洞,他写道:“在三周内我至今并未收到任何官方的确认信息。”日前谷歌成立了Project Zero项目,主要寻找Windows和Mac OS X的漏洞,即便微软和苹果还未修复只要到了三个月就会自动公开,而现在这样算不算是一种“报应”哪?
关于漏洞的细节,可以访问1, 2, 3和 4。
恶意的黑客能够在这个高度受限的网络中创立据点,并攻击低安全级别的资产并从谷歌服务器和Java运行环境中窃取敏感信息。在未获得谷歌官方的认可之后,Gowdiak决定全文披露这些漏洞,他写道:“在三周内我至今并未收到任何官方的确认信息。”日前谷歌成立了Project Zero项目,主要寻找Windows和Mac OS X的漏洞,即便微软和苹果还未修复只要到了三个月就会自动公开,而现在这样算不算是一种“报应”哪?
关于漏洞的细节,可以访问1, 2, 3和 4。
相关文章推荐
- 关于apk提交谷歌返回OpenSSL、libpng安全漏洞问题的解决方案
- 谷歌揭露Windows安全漏洞
- 8月第1周网络安全报告:发现高危漏洞46个 降幅20.7%
- 报告指出34,000份以太坊智能合约存在安全漏洞
- Google安全专家TCP/IP漏洞发现者沃森访谈
- 阿里巴巴集团漏洞报告提交
- 谷歌配300安全专家 超国家安全机构
- (最新)移动App应用安全漏洞分析报告 !
- 安天移动安全发布“大脏牛”漏洞分析报告(CVE-2017-1000405)
- AppScan安全漏洞报告
- 企业应该如何应对上报的安全漏洞报告?
- 2015年8月数据安全漏洞分析报告
- 阿里巴巴集团漏洞报告提交
- 6月第4周网络安全报告:应用程序漏洞居首 占61.5%
- 2015年10月数据安全漏洞分析报告
- 腾讯技术工程 | 腾讯报告TensorFlow首个安全风险 谷歌确认并致谢
- 谷歌拼音输入法的安全漏洞
- [技术交流] [经验交流] (最新)移动App应用安全漏洞分析报告 !
- Google安全专家思科路由器漏洞发现者沃森访谈
- 9月第4周网络安全报告:操作系统漏洞居首 占比过半