Google工程师发现公布XP漏洞 并提供攻击代码

来自TechTarget的报道称:Google工程师塔维斯·奥曼迪(Tavis Ormandy)日前公开了Windows XP的一处漏洞,该漏洞允许黑客控制用户计算机,此举导致微软很不高兴。

尽管奥曼迪已经声明,该行为只代表个人,与 Google 公司无关,但微软还是很生气。微软安全响应中心总经理杰理·布赖恩特(Jerry Bryant)称,在微软没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,使数百万计算机用户处于危险之中。

原文链接:http://www.oschina.net/news/9754/Google-bug-hunter-discovers-serious-Windows-XP-flaw

时间: 2024-10-02 21:12:34

Google工程师发现公布XP漏洞 并提供攻击代码的相关文章

利用旧版Android漏洞的E-Z-2-Use攻击代码发布

利用Android操作系统WebView编程接口漏洞的攻击代码已作为一个模块加入到开源漏洞利用框架Metasploit中.漏洞影响Android 4.2之前的版本,Google在Android 4.2中修正了这个漏洞,但根据官方统计, 超过五成用户仍然使用存在漏洞的旧版本.WebView的漏洞允许攻击者在Android浏览器和其它应用中注入恶意 JavaScript代码,获得与目标程序相同的访问权限,攻击者可以开启一个shell窗口访问受害者的文件系统.照相机,地理位置数据.SD卡数据和 地址簿

谷歌工程师再度公布Windows漏洞 称微软难合作

一名谷歌工程师再度揭露了Windows的漏洞,这位名叫Tavis Ormandy的谷歌信息安全工程师在SecLists站点发出了一篇充分披露文,详细阐述了Windows 7与Windows 8中可被本地用户利用获得用户权限提升的漏洞.安全公司Secunia表示,这一漏洞的风险较小,因为此漏洞无法远程利用. 这件事充分表现出谷歌和微软的恶斗已经不止表现在外部宣传上了,Ormandy在充分揭露后指出他"根本没有时间用在这些愚蠢的微软代码上".实际 上,Ormandy先前还曾公布过一系列Wi

Flash Player v23.0.0.205发布:修复Google员工发现的零日漏洞

Adobe公司于今天推出Flash Player Version 23.0.0.205版本,修复了由两名Google工程师发现的"关键"级别安全漏洞,要求用户尽快完成升级.微软Edge和IE版本已经嵌入Flash,因此将会在下个Windows安全更新中自动修复这个问题,Chrome浏览器同样内嵌Flash,因此升级至最新版本能够修复这个问题.其他浏览器用户.Linux发行版本和Mac OS X用户推荐手动下载和安装最新Flash. 访问安装:Flash Player v23.0.0.2

Google 工程师如何发现 Heartbleed 漏洞

Google工程师Neel Mehta最早发现了 OpenSSL的Heartbleed漏洞,他现在首次披露了发现的经过.Mehta说,他当时正逐行的检查OpenSSL的SSL堆栈,他决定检查SSL堆栈的主要原因是今年早些时候发现了多个加密漏洞,其中一个是GoToFail,另一个是GnuTLS的缓冲溢出bug. Mehta说,SSL堆栈漏洞发现的速度在加快,他很好奇SSL堆栈的安全现状,所以想去了解一下.他没有预计到主流媒体会对该bug产生如此大的热情, 认为另一个同时发现该漏洞的安全公司的营销手

谷歌提前公布Windows XP漏洞 微软很生气

6月12日消息,据国外媒体报道,谷歌工程师塔维斯·奥曼迪(TavisOrmandy)日前公开了WindowsXP的一处漏洞,导致微软很不高兴.奥曼迪最先发现了存在于WindowsXP和WindowsServer2003中的一处安全漏洞,该漏洞允许黑客控制用户计算机.上周六,奥曼迪将该漏洞通知了微软,但本周四就对外公布,并提供了攻击代码.尽管奥曼迪已经声明,该行为只代表个人,与谷歌公司无关,但微软还是很生气.微软安全响应中心总经理杰理·布赖恩特(JerryBryant)称,这是一种不负责任的行为.

Google Play隐私保护出漏洞 付费用户个人信息泄露

中介交易 SEO诊断 淘宝客 云主机 技术大厅 Google Play隐私保护出漏洞(腾讯科技配图) 腾讯科技讯(王芮) 北京时间2月15日消息,据国外媒体报道,谷歌(微博)应用商店Google Play在没有获得用户许可的情况下,将付费用户的个人信息透露给了应用开发者. 根据澳大利亚的一位应用开发者丹-诺兰(Dan Nolan)透露,谷歌曾发送给他购买他的应用用户的姓名.住址以及电子邮箱地址,而这些资料足以使他能找到并骚扰那些留下负面评价的用户.诺兰是在近期升级付费用户信息时在他的"商家账户&

Google 发现的十大真理

google 我们的价值观 永不满足,力求最佳Google 创始人之一 Larry Page 指出:"完美的搜索引擎需要做到确解用户之意,切返用户之需".就搜索技术的现状而言,我们需要通过研究.开发和革新来实现长远的发展.Google 致力于成为这一技术领域的开拓者.尽管 Google 已是全球公认的业界领先的搜索技术公司,但其目标是为所有信息搜寻者提供更高标准的服务,无论用户是坐在波士顿的台式机旁,还是正在驾车穿过波恩,或是漫步在曼谷街头. 为了实现这个目标,Google 一直在孜孜

Google工程师 讲述网页搜索排名背后的技术

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 这是 Google 工程师 Amit Singhal 发表在 Google 官方博客的一篇文章,讲述了 Google 搜索排名背后的一些技术,涉及到 Google 对网页,对语义,对用户意图的理解. Google 搜索排名的核心技术源自已有50年历史的学术课题 Information Retrieval (IR),IR 技术使用统计学原理对文

我是如何发现intel处理器漏洞的?

本文讲的是我是如何发现intel处理器漏洞的?, 从学习编程的小童鞋到如今成为安全砖家,我们大概都经历了一个过程,即一开始我们把各种编码漏洞归因于病毒和各种外部因素,比如排序例程时有一半的数据丢失了,我们可能会想 "这可能是Windows病毒造成的"或是 "Java编译器今天的运行是不是出现漏洞了",等成为有经验的程序员后,我们就会将编程漏洞归因于代码本身,不过这些都不是最致命的原因.今天就说说我最近的一些新发现,本文是我在尝试调试神奇的OCaml时,所发现的设备本