Noticias aleatorias
- Apple dijo que reflexionando sobre el hardware del dispositivo de juego
- Informe: Tap Tap Revenge es la aplicación más popular del iPhone
- Práctica con el Asus UX Zenbook Ultrabook
- Tus amigos Futuro: Predicción por donde usted va y quién conoces
- La frontera final es suya para explorar en el IPAD
- No hay nada permanente sobre la prohibición de Apple en Motorola
- Apple por los números: Ventas, Almacenes, todo el personal creció en 2011
Adobe flash Resuelve controversias Conde vulnerabilidad al agregar otro CVE
Adobe se ha establecido una disputa con un investigador de seguridad en cuanto al número de aprovechamiento de las vulnerabilidades en la versión más reciente de Flash Player.
Tras el lanzamiento de Flash Player 10.3.183.5 la semana pasada, Google ingeniero de seguridad Tavis Ormandy disputado recuento de Adobe vulnerabilidad.
Ormady afirmó que solo presentó 400 vulnerabilidades separadas de Adobe que se fijaron en la última versión sin ser mencionado.
La única empresa que escribió “Adobe desea agradecer a Tavis Ormandy y el equipo de Google Chrome por su gran trabajo en la serie de mejoras en esta versión de Flash Player”.
Brad Arkin, director senior de Adobe de productos de seguridad y privacidad, explica la confusión en un blog.
Señala que cada empresa puede tener sus propias políticas internas sobre la asignación de CVE, y algunos podrían asignarles únicamente para las vulnerabilidades externas informó, otros pueden combinar las vulnerabilidades relacionadas con el CVE mismo, y así sucesivamente.
Señala que en lo que se refiere a Adobe, la compañía no asigna CVE para vulnerabilidades descubiertas como parte de su ciclo de vida de producto seguro (SPLC), ya que estos no se conocen públicamente.
“No se asigna ninguna eventos cerebrovasculares ya que considera esta prueba como parte del SPLC que se extiende a los esfuerzos conjuntos de ingeniería con el equipo de Google Chrome. Esto dio lugar a cierta confusión ya que el equipo de seguridad de Google tiene un enfoque diferente a la asignación de CVE, “Arkin escribe en lo que respecta a la disputa de asesoramiento Flash Player.
También señala que después de la clasificación y análisis de los 400 accidentes presentados por Ormandy requiere sólo 80 cambios de código, muchos de los cuales están estrechamente relacionados.
“En este momento, preferimos invertir nuestro tiempo en la continuación de la dureza del trabajo que hará que Flash Player más robusto frente a los ataques que revisar los registros de cambio. Hemos actualizado el boletín de seguridad para incluir CVE-2011-2424 para describir a este lote de errores “, dice.
Este incidente explica por qué nunca es una buena idea para comparar la seguridad de los productos similares contando vulnerabilidades públicamente. Algunos vendedores no podría revelar vulnerabilidades encontradas internamente, mientras que otros, particularmente los proyectos de código abierto, puede informar a todos ellos.
Otras noticias "Seguridad"
- Hackers Expolit 2008 Bug Palabra de secuestrar PC
- Hackers Expolit 2008 Bug Palabra para secuestrar PCs
- Protéjase de DNSChanger
- ¿Por que no puede volcar en Java (aunque así lo deseas)
- Departamento de Justicia dice que requieren orden para el seguimiento del teléfono celular Ojalá Aplicación "Cripple" Ley
- DHS: Industria gasoducto bajo ataque cibernético significativo en curso
- Adobe Flash actualiza Silent Preps para Mac
- Google aumenta Bondades de errores
- Microsoft Slams puerta de fugas de MAPP, prepara a los parches
- Planes de los Juegos Olímpicos de Londres incluyen ciberseguridad
Últimas noticias de Hardware
Hackers Expolit 2008 Bug Palabra para secuestrar PCs
Los atacantes, probablemente, con sede en China, están explotando un fallo de diciembre en Microsoft Word para secuestrar PCs con Windows, los investigadores de seguridad vietnamitas advirtieron el jueves. De acuerdo con Nguyen Minh Duc, gerente de sede en Hanoi Bach Khoa Internetwork Security (BKIS) del departamento de seguridad de aplicaciones, documentos de Word amañadas [...]
Hackers Expolit 2008 Bug Palabra de secuestrar PC
Los atacantes, probablemente, con sede en China, están explotando un fallo de diciembre en Microsoft Word para secuestrar PC con Windows, los investigadores vietnamitas de seguridad advirtieron el jueves. De acuerdo con Nguyen Minh Duc, director de la sede en Hanoi Bach Khoa Internetwork Security (BKIS) del departamento de seguridad de aplicaciones, documentos de Word [...]
Toshiba se burla de nuevos portátiles, tabletas
Fusion X2, Vete En cuanto a los portátiles van, esencialmente, la noticia puede ser destilado a “línea de casi todas las refrescado, Fusion X2 se ha ido para siempre.” Toshiba seguirá ofreciendo portátiles con hardware de AMD e Intel, y sus nuevas máquinas de hardware deporte Ivy Bridge de Intel y el hardware de AMD [...]
PowerVR Series 6 “Rogue” GPUs Publicado a las licencias, G6200 y G6400 En primer lugar por la puerta
Con el énfasis en los teléfonos inteligentes y las tabletas en el CES de este año, debe venir como ninguna sorpresa que los distintos desarrolladores de SoC IP están centrando sus anuncios en todo el show, y PowerVR está entre ellos. En 2011 PowerVR anunció su próxima generación de SoC GPUs, la Serie 6 de [...]
T-Mobile quiere impedir que EE.UU. prohibición de los productos Samsung
T-Mobile EE.UU. pidió a un tribunal el miércoles autorización para presentar un escrito de amicus curiae (“amigo de la corte”) para evitar que una medida cautelar preguntó por Apple en contra de la venta en los Estados Unidos de smartphone de Samsung 4G Galaxy S y Galaxy Tab 10.1 tableta, citando su impacto en las [...]