Microsofti spurned teadur kollektiivne moodustatud!

Microsofti spurned teadur kollektiivne moodustatud!
Microsofti spurned teadur kollektiivne moodustatud!

Video: Microsofti spurned teadur kollektiivne moodustatud!

Video: Microsofti spurned teadur kollektiivne moodustatud!
Video: Day 1: Troubleshooting Windows Applications. What is a process and What are threads? - YouTube 2024, November
Anonim

Rühma turvalisuse uurijad, kissed off kuidas Microsoft väidetavalt "töödeldud"Tavis Ormandy, Google'i insener, mis avalikult avalikustab null-päeva Windows XP abikeskuse haavatavuse, mida praegu looduses kasutatakse, on kokku tulnud, et moodustada" Microsoft-Spurned Researcher Collective "!

Ormandy võttis nii Microsofti kui ka turvaülemilt palju kuumust, et avaldada üksikasjad avalikkuse omanduses oleva kriitilise haavatavuse kohta.

See nõuanne on järgmine:

"Turvalisuse uurijate vaenulikkuse tõttu on viimane näide Tavis Ormandyst, mitmed meist tööstusest (ja mõned mitte tööstusest) on kokku tulnud, et moodustada MSRC: Microsoft-Spurned Research Collective. MSRC avalikustab täielikult meie vaba aja jooksul leitud haavatavuse teabe, ilma et meid või mõnda tulevaste tööandjat teostaks vastumeetmed."

Samuti märgiti, et turvaspetsialistid rikuvad turvaspetsialistidelt Microsofti avalikustamisel lõbusamalt:

Nende lahendamise jaotises öeldakse, et ettevõte asub HKCU Microsoft Windows CurrentVersion Security registrivõti ja muutke "OurJob" boolean väärtuseks FALSE. Need sisaldavad isegi e-posti aadressi, mida teised, kes soovivad sellel põhjusel ühineda, võivad kontakti loomiseks kasutada.

Kui ma saaksin seda öelda, on täiesti ebaküpne reageerimine! Nende turvameedikute see samm paneb Windowsi lõppkasutajatele ohtu ainult!

Soovitan: