eldavojohn escreve que "Polaco Google segurança chapéu branco Michal Zalewski anunciou a preocupação de que uma das centenas de vulnerabilidades de sua ferramenta fuzzer encontrado no IE é bem conhecido por hackers terceiro na China. Sua explicação simples, fornece um argumento interessante contra o pedido de costume da Microsoft de que os problemas de segurança não pode ser liberada até que eles possam lentamente investigá-los. partir do artigo ", a Microsoft pediu Zalewski a atrasar o lançamento cross_fuzz, mas ele recusou, em parte por causa do seu medo da vulnerabilidade do IE já estava sendo explorada por hackers chineses, mas também porque a segurança da empresa peritos não tinham respondido a informações que ele forneceu. Você pode ler mais e fazer download cross_fuzz para seu próprio uso. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário