پیام سپاهان

آخرين مطالب

تیم امنیتی پروژه زیرو گوگل 30 روز مهلت اضافه برای توسعه‌دهندگان در نظر گرفت علمي

تیم امنیتی پروژه زیرو گوگل 30 روز مهلت اضافه برای توسعه‌دهندگان در نظر گرفت
  بزرگنمايي:

پیام سپاهان - زومیت / تیم امنیتی پروژه زیرو گوگل اعلام کرده است 30 روز مهلت اضافه به توسعه‌دهندگان برای رفع باگ می‌دهد و درصورتی که آسیب‌پذیری رفع نشد، جزئیات فنی آن را به‌صورت عمومی فاش می‌کند.
تیم امنیتی پروژه زیرو گوگل (Google Project Zero) در بیانیه‌ای اعلام کرده است 30 روز بیشتر از قبل برای تشریح عمومی جزئیات آسیب‌پذیری‌ها صبر می‌کند تا توسعه‌‌دهندگان زمان کافی برای رفع کردن آسیب‌پذیری در اختیار داشته باشند. بدین ترتیب توسعه‌دهندگان همچنان 90 روز زمان در اختیار دارند تا باگ‌های عادی را برطرف کنند و در صورتی که به زمان بیشتر نیاز داشته باشند، می‌توانند درخواست دهند تا 14 روز مهلت اضافه به آن‌ها داده شود.
با همه‌ی این‌ها گوگل از این پس 30 روز دیگر هم صبر می‌کند و در صورتی که مشکل امنیتی رفع نشده بود، جزئیات را به‌صورت عمومی اعلام می‌کند.
برای آن دسته از آسیب‌پذیری‌هایی که به شکل فعالانه موردبهره‌برداری واقع می‌شوند (آسیب‌پذیری‌های صفر روزه)، شرکت‌ها مثل قبل هفت روز زمان دارند که آسیب‌پذیری را رفع کنند و در صورت نیاز سه روز مهلت اضافه به آن‌ها داده می‌شود. آن‌طور که انگجت گزارش می‌دهد، گوگل اکنون 30 روز دیگر برای تشریح جزئیات فنی آسیب‌پذیری‌های صفر روزه نیز صبر می‌کند.
پروژه زیرو تیمی امنیتی در گوگل است که از متخصصان زبده‌ی حوزه‌ی نرم‌افزار تشکیل شده و به‌دنبال آسیب‌پذیری پلتفرم‌ها و اپلیکیشن‌ها می‌گردد. تیم امنیتی گوگل سپس جزئیات آسیب‌پذیری را با توسعه‌دهنده در میان می‌گذارد و در صورتی که توسعه‌دهنده در زمان تعیین‌شده نتواند آسیب‌پذیری را رفع کند، جزئیات را رسانه‌ای می‌‌کند تا کاربران از خطر مطلع باشند.
سال گذشته‌ی میلادی گوگل اعلام کرد زمان بیشتری به توسعه‌دهندگان می‌دهد تا آسیب‌پذیری‌ها را رفع کنند و امیدوار بود آسیب‌پذیری‌ها خیلی زود رفع شوند تا کاربران زمان کافی برای پچ کردن دستگاه‌هایشان در اختیار داشته باشند. تیم ویلیز، از اعضای پروژه زیرو گوگل، می‌گوید: «بااین‌حال در عمل تغییری درخورتوجه در زمان‌بندی توسعه‌ی به‌روزرسانی امنیتی مشاهده نکردیم و همچنان به دریافت بازخورد از تولیدکنندگان ادامه دادیم. تولیدکنندگان به ما گفتند دررابطه‌با افشای عمومی جزئیات فنی آسیب‌پذیری‌ها پیش از نصب شدن پچ توسط اکثر کاربران، نگران هستند».
در واقع تولیدکنندگان می‌گویند اگر گوگل در زمانی سریع پس از رفع شدن آسیب‌پذیری جزئیات را منتشر کند، هنوز افراد زیادی به‌روزرسانی را نصب نکرده‌اند و دستگاه‌شان آسیب‌پذیر است؛ بنابراین هکرهای سودجو می‌توانند دستگاه‌های آسیب‌پذیر را هدف قرار دهند. 
اکنون توسعه‌دهندگان دارای همان مهلت 90 روزه یا هفت روزه برای توسعه‌ی به‌روزرسانی امنیتی هستند و کاربران عادی 30 روز زمان دارند به‌روزرسانی امنیتی را پیش از انتشار عمومی جزئیات فنی آن نصب کنند. اگر توسعه‌دهندگان خواستار مهلت بیشتر باشند، این مهلت در قالب 30 روزِ اضافه‌ای که گوگل به‌تازگی در نظر گرفته است حساب می‌شود و این یعنی در هر صورت آسیب‌پذیری‌های عادی و صفر روزه به‌ترتیب پس از گذر 120 روز و 37 روز رسانه‌ای می‌شوند. اگر توسعه‌دهنده نتواند پچ را در زمان مقرر منتشر کند، جزئیات آسیب‌پذیری‌های عادی و صفر روزه به‌ترتیب در عرض 90 روز و هفت روز به‌صورت عمومی منتشر می‌شود.
 سیاست جدید گوگل در سال 2021 عملیاتی می‌شود و احتمال دارد در سال آینده‌ی میلادی شاهد اعمال تغییراتی در آن باشیم. گوگل در بخش پایانی بیانیه‌ای که روی وبلاگ پروژه زیرو منتشر کرده است می‌نویسد: «ترجیح ما این است زمانی را در نظر بگیریم که توسعه‌دهندگان بتوانند به‌صورت مداوم با آن تطبیق پیدا کنند و سپس به‌صورت تدریجی مدت‌زمان توسعه‌ی پچ و نصب آن را کاهش دهیم». 

لینک کوتاه:
https://www.sepahannews.ir/Fa/News/261853/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

پیدا شدن جسد بی‌ جان دو معدن‌ کار محبوس

زمان بندی واکسیناسیون کرونا در ایران

تازه‌ ترین آمار از مبتلایان و فوتی‌ های کرونا در ایران 17 اردیبهشت 1400

پیش بینی بارش باران در اکثر نقاط کشور

آمریکا ، ادعای CNN درباره ایران را تکذیب کرد

دور چهارم مذاکرات وین امروز برگزار می شود

عفو 46 زندانی ایرانی در عمان به مناسبت عید فطر

سانسورهای عجیب در سریال امام علی ع/ 200 دقیقه از سریال حذف شد!

فلسطین خط مقدم مبارزه با استکبار است

قدس همواره مساله اول جهان اسلام است

مسلمانان خواهان صلح پایدار برای فلسطین هستند

کاشت و نگهداشت مشارکتی گل و گیاهان در "پویش هم سایه هم"

دردسر ذوب‌آهن پس از تغییر برنامه لیگ برتر فوتبال

همبستگی با مردم فلسطین هیچگاه فراموش نمی‌شود

روز قدس مظهر حمایت جهانی از مردم رنج کشیده فلسطین است

شناسایی 99 بیمار جدید مبتلا به کرونا در منطقه کاشان/ فوت 5 نفر

«بودن»، در قاب

اهالی اصفهان بار دیگر ندای آزادی قدس سر دادند

استعفای عضو شورای شهر اردستان پذیرفته شد

بزرگداشت روز قدس وظیفه انسانی است

زنگ نابودی رژیم جعلی اسرائیل به صدا درآمده است

ناپایداری‌های جوی در شمال و شرق اصفهان شدت می‌گیرد

1207 بیمار جدید مبتلا به کرونا در اصفهان شناسایی شد / مرگ 24 نفر

هنرمندان نقش موثری در راهپیمایی مجازی روز قدس دارند

15 کارگاه تولیدی توسط بسیج سازندگی کاشان ایجاد شد

جاساز محموله تریاک در کامیون / دپوی محموله میلیاردی قاچاق در یک انبار

استخدام مهندس نساجی در شرکت الیاف سازان بهکوش در اصفهان

استخدام حسابدار در فروشگاه برق کاوه در اصفهان

دعوت وزنه برداران مهابادی به اردوی تیم ملی نوجوانان

استخدام مهندس عمران در اصفهان

هوای اصفهان ناسالم و بر مدار نارنجی است

استخدام کارشناس برنامه ریزی و توسعه و مسئول دفتر در اصفهان

برق دزدها دلار استخراج می‌کنند؛ سارقان انرژی چوب لای چرخ کارخانه‌ها می‌گذارند

هوای اصفهان ناسالم برای گروههای حساس

داستانک/ افیون؛ با سرعت به طرف خانه سید دوید

«مدیر مدرسه» جلال آل احمد به زبان فرانسه منتشر شد

سلاح جدید بازی Call of Duty Black Ops Cold War در دسترس قرار گرفت

هدفون بی‌سیم بعدی سامسونگ رنگ‌های جذاب‌تری خواهد داشت

تلاش واتس اپ برای جستجو و استفاده آسان تر از استیکرها

الکترونیک آرتز به دنبال مالکیت یک استودیو دیگر

سعید جلیلی چقدر شانس دارد؟

دلار چند؟

نرخ طلایی دلار در اقتصاد ایران چند است؟

کمترین و بیشترین نرخ تورم استان‌ها در سال 99

دستگیری عاملان حادثه تیراندازی در خوزستان

واکسن تک دوزی اسپوتنیک در روسیه به ثبت رسید

خبرگزاری فرانسه: مذاکره تهران و ریاض ادامه دارد

دیدار عراقچی با مدیرکل آژانس انرژی اتمی

زمان برگزاری کنکور سراسری 1400 اعلام شد

تفاوت House of the Dragon با "بازی تاج و تخت" چیست؟ + عکس