Sajt Za Cas- web hosting, registracija domena, izrada sajta

Objavi na Facebooku

Samo nekoliko dana pre početka Black Hat konferencije o sigurnosti, Google je obezbedio zakrpe za nekoliko sigurnosnih slabih tačaka u njihovoj stabilnoj verzijij Chrome-a i uložio nove napore da se ubrza odgovor softverske industrije kada su u pitanju ovakve slabe tačke.

Google je platio dve premije u iznosu od $1.337 za rad koji Chrome-u omogućava da izbegne kritične sigurnosne probleme tako što zaobilazi slabe tačke u Windows-u i široko rasprostranjenoj glibc softverskoj biblioteci, navodi se u izveštaju koji je početkom nedelje objavljen vezano za Chrome 5.0.375.125 od strane Jason Kersey, člana Google Chrome tima.

Pored toga što kroz svoj program nagrađuje one koji pronađu sigurnosne rupe u okviru Chrome-a, Google takođe plaća ljude koji pronađu tri visoko rizične slabe tačke i jednu slabu tačku srednje opasnosti. Sve u svemu, kada je u pitanju tačka koja nosi mali rizik, nema nikakve isplate. Ovaj program je na ozbiljnosti dobio u toku jula meseca kada je Google objavio novu maksimlanu nagradu od $3.133,7 za opasne slabe tačke.

Kompanija Google pokušava da upravlja sigurnosnim planom na veći broj načina od pukog plaćanja za pronalaženje rupa. U blogu koji je objavljen u toku protekle nedelje, Google poziva na reformu kada je u pitanju praksa odgovornog obelodanjivanja a koja za cilj ima obelodanjivanje i razmenu novootkrivenih slabih tačaka.

Na ovaj način sigurnosni istraživački bi privatnim putem obavestili proizvođača softvera o postojanju slabe tačke što bi se objavilo tek onda kada proizvođač softvera pripremi odgovarajuću zakrpu. To se kosi sa potpunim objavljivanjem kod kojeg nema ovakvog grejs perioda ali koje takođe obaveštava korisnike da su pod potencijalnim rizikom sve dok ovakva opasnost postoji.

Na kraju, potencijalni napadač može nezavisno otkriti slabu tačku i može je iskoristiti pre neko što prozvođač softvera objavi zakrpu. U okviru objavljenog bloga se takođe navodi da je zabeleženo povećanje zainteresovanosti proizvođača kada je u pitanju praksa da se odlaže objavljivanje zakrpa za primećene slabe tačke na neodređeni period, ponekad čak i godinama pa se tako dešava da iste slabe tačke budu ponovo otkrivane i korišćene od strane osoba koje koriste iste alate i metodologije koje koriste etički istraživači.

Takođe se navodi da postoji čvrsto verovanje u odgovorno obelodanjivanje ali i da je to mač sa dve oštrice. Proizvođači, isto kao i istraživači, moraju da se ponašaju krajnje odgovorno. Ozbiljne slabe tačke treba da budu popravljene u nekom razumnom vremenskom roku. Imajući u vidu da je svaka tačka jedinstvena, neki razuman period od 60 dana bio bi gornja granica za objavljivanje odgovarajuće zakrpe za primećenu slabu tačku, navodi se u zaključku objavljenog teksta.

VizioShop.com - prodavnica majica