娱乐棋牌-[平台入口]
娱乐棋牌-[平台入口]
服务咨询电话
400-000-0000


您的位置: 网站首页 - 游戏大厅 - Netscape妈妈对bug细节

详情内容

DETAILS

服务咨询电话
400-000-0000

Netscape妈妈对bug细节

文章来源:admin 时间:[]

充值入口 “我们不希望透露很多技术细节,直到我们提供修复,”Netscape安全主管Jeff Treuhaft说。 Netscape表示该漏洞会影响其所有浏览器,例如刚刚发布的Navigator 4.0 for Communicator,包括Windows 95,Windows NT,Windows 3.1,Macintosh和Unix的版本。下周,该公司将为Windows版本的Communicator(Netscape的Internet客户端套件)提供修复程序。 该公司尚未发布Mac和Unix版本的Communicator,但表示本月到期的最终版本将包括修复程序。该公司表示,在完成Communicator的修复后,它将专注于旧版本的Web浏览器。 丹麦程序员Christian Orellana在一家名为CaboComm的安全公司发现了这个漏洞,它可以让黑客通过网络从用户的计算机上刷数据。 这一发现的情况极具争议性,因为Orellana坚持要比Netscape通常提供的bug报告更大的奖励。当Netscape拒绝付款时,Orellana不会交出有助于该公司复制该漏洞的技术细节。 在今天早些时候收到的电子邮件回复中,Orellana声称他去了美国有线电视新闻网,因为Netscape没有充分关注这个问题。 (见相关报道) Orellana写道:“在无法达到适当级别的Netscape之后,CaboComm还联系了CNN,以告知公众可能侵犯他们的隐私。” “Netscape鼓励CaboComm根据Bugs Bounty计划的条款通过电子邮件提交错误.CaboComm并不认为这是处理其产品主要缺陷的合适[原文]方式。” Netscape发言人安德里亚库克表示,这让Netscape争先恐后地自行查明问题的原因。 “Netscape工程师在Netscape Communicator和Navigator 2.0和3.0中找到并重新创建了报告的错误,”库克说。 “我们已经创建了一个修复程序,并正在通过广泛的内部和外部测试,并将在下周发布Communicator修复程序。” 该错误允许网站管理员仔细阅读使用Navigator浏览其网站的任何人的硬盘驱动器上的文件。但是,要访问硬盘上的文件,Web管理员需要知道文件的确切名称和路径,这一事实限制了bug的实际危险。 Tre游戏大厅uhaft说,问题不是由Navigator使用Java引起的,尽管JavaScript可能会加剧这个问题。 “可能有一些方法可以让JavaScript尝试创建特定问题的症状,但它与核心错误无关,”Treuhaft说。 “关闭JavaScript并不能解决问题。”   Netscape通过分析来自属于PC Magazine的计算机的文件找到了这个bug,这是一个与Orellana合作确认bug存在的出版物。 PC Magazine称它将“缓存文件”发送给Netscape。 CNNfn也证实了这个漏洞。 Netscape官员表示,今天的公告让Orellana没有讨价还价的立场。 但它并没有消除有关如何发现和报告错误的道德问题。 Netscape的Bugs Bounty计划为向公司报告新浏览器错误的程序员提供1,000美元和T恤。 程序员本周早些时候接近了美国有线电视新闻网(CNN),但该出 CNNfn技术记者,有线电视频道数字果酱节目的主持人史蒂夫•扬早在周一就知道这个漏洞,但在他看到演示之前不想报道这个故事。作为第一手演示的回报,Young作出口头协议,不向Netscape或公众披露有关该错误的某些技术信息。 “还有更多我们知道我们无法传递到Netscape,”Young在今天早上从纽约办公室告诉CNET的NEWS.COM,就在Netscape宣布重新创建该漏洞之前。 “这是一个理想的协议吗?不是。这是我不希望达成的协议,但我们不想在没有亲眼看到问题的情况下报告。” Young昨天联系了PC Magazine寻求帮助来验证这个bug。 PC Magazine同意在晚上7点播出故事之前不要播放故事。 ET昨晚在CNN的Moneyline业务报告中。 PC Magazine没有签署保密协议,也没有同意 根据编辑Jake Kirchner的说法,隐瞒Netscape的任何信息。 该杂志也不知道Orellana的资金要求或CNNfn同意隐瞒信息。 “我们只知道存在问题,我们被要求对其进行验证,”基什内尔说。 “就PC Magazine而言,我不认为存在道德问题。” 但基什内尔仍然一直关注错误报告的道德规范。 “我认为这里存在道德问题,”基什内尔说。 “如果你在计算机行业并且在[热门]软件程序中发现了一个缺陷,你应该把这些信息提供给公司吗?我们是我们游戏大全
【返回列表页】
地址:某某省某某市某某路 电话:400-000-0000 传真:400-000-0000
版权所有:2016- 娱乐棋牌-[平台入口]     娱乐棋牌-[平台入口] 娱乐棋牌-平台入口-[网页版登录]