首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
黑客向谷歌提交漏洞报告 三周无回应后将其公开
发表于: 2015-5-19 13:08 4766

黑客向谷歌提交漏洞报告 三周无回应后将其公开

roctwo 活跃值
2015-5-19 13:08
4766
新闻链接:http://www.2cto.com/News/201505/400009.html
新闻时间:2015-05-18
新闻正文: 上周五,波兰安全公司Security Explorations首席执行官Adam Gowdiak表示在谷歌服务中发现了7处漏洞,其中大部分已经在三周前向谷歌总部进行了汇报,不过截至目前谷歌官方并未对此进行修复,甚至并未得到谷歌官方的确认。利用这些漏洞,攻击者可以在谷歌免费的云平台Google App Engine上执行恶意的Java应用,甚至能够打破沙盒的第一层并在高度授权的自然环境中执行远程代码。

恶意的黑客能够在这个高度受限的网络中创立据点,并攻击低安全级别的资产并从谷歌服务器和Java运行环境中窃取敏感信息。在未获得谷歌官方的认可之后,Gowdiak决定全文披露这些漏洞,他写道:“在三周内我至今并未收到任何官方的确认信息。”日前谷歌成立了Project Zero项目,主要寻找Windows和Mac OS X的漏洞,并在微软和苹果还未修复只要到了三个月就会自动公开,而现在这样算不算是一种“报应”哪?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
西安丽江
雪    币: 272
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
不错可以了解下
2015-5-19 14:51
0
johnsonshu
雪    币: 9
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
现在的google , 怎么象狗熊掰玉米似地,一点都不感觉踏实
2015-5-19 19:06
0
确认
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
步子跨的太大了
2015-5-19 22:05
0
LonerQy
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
现在的谷歌怎么就开始无作为了?
2015-5-30 10:43
0
maydays
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
到哪找代码
2015-5-30 15:10
0
妙想天开
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
学习学习来着
2015-5-31 13:53
0
deathnsy
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
3周与3个月 有点差距呀 ~~~3个月的缓冲 可能还够处理一些问题
2015-6-1 16:11
0
luckyfn
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
漏洞永远补不完啊
2015-6-2 17:25
0
zlzpgz
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
google下的是什么棋
2015-6-2 18:33
0
yebinbing
雪    币: 32
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
学习了哈!
2015-6-3 09:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//