Home-theater-designers
제로 데이 소프트웨어 취약점을 추적하는 일을 하는 검색 대기업에 의해 고용된 보안 전문가 팀인 Google Project Zero가 취약점 공개 지침을 업데이트했습니다.
업데이트된 정책은 일부 보안 버그 공개에 30일의 기간을 추가합니다. 그 전에 Google 연구원은 90일 기간이 끝날 때 또는 버그가 패치된 후에 온라인 버그 추적기에 취약점 세부 정보를 게시했습니다.
윈도우10 와이파이 연결 안됨
패치까지 더 오래
추가 1개월(대략)은 취약점에 대한 세부 정보가 온라인으로 공유되기 전에 공급업체와 사용자가 소프트웨어에 필요한 패치를 개발, 공유 및 설치할 수 있는 시간을 조금 더 제공합니다. 취약점 세부 정보가 온라인으로 공유되는 순간 공격자가 잠재적으로 무기화할 수 있기 때문에 이것은 좋은 소식입니다.
패치는 취약점 세부 정보가 게시되는 시점에 가장 자주 릴리스되었지만 여전히 사용자가 직접 패치를 설치해야 합니다. 경우에 따라 시간이 많이 소요되는 작업이 될 수 있습니다. 따라서 Google의 추가 30일은 좋은 소식입니다.
Project Zero Vendors의 Tim Willis는 '2021년 정책 업데이트의 목표는 패치 채택 일정을 취약점 공개 정책의 일부로 만드는 것입니다.'라고 말했습니다. 블로그 게시물 변화를 설명합니다. '공급업체는 이제 패치 개발에 90일, 패치 채택에 추가로 30일의 시간이 주어집니다.'
Project Zero는 추가로 30일의 유예 기간을 다음으로 연장합니다. 제로데이 취약점 야생에서 사용자에 대해 적극적으로 악용되고 있습니다. 공개 기한은 패치 7일에 불과하지만 기술 세부 정보는 개발자가 문제를 수정하는 한 수정 후 30일 후에만 게시됩니다. 그렇지 않은 경우 기술 세부 정보가 즉시 게시됩니다.
제로데이 취약점까지 확장
이 새로운 규칙은 2021년에 적용되지만 나중에 상황이 다시 바뀔 수 있습니다. 블로그 게시물에서 알 수 있듯이 '우리는 대부분의 공급업체가 일관되게 충족할 수 있는 시작점을 선택한 다음 패치 개발 및 패치 채택 일정을 점차 낮추는 것을 선호합니다.'
이러한 종류의 공개를 올바르게 하는 것은 개발자에게 패치를 개발하고 릴리스할 수 있는 충분한 시간을 주는 것과 사용자의 최선의 이익 사이의 균형을 맞추는 힘든 작업입니다. Project Zero 팀이 분명히 알고 있듯이 사이버 보안 및 패치 조치가 개발됨에 따라 계속 조정될 영역입니다.
내 Gmail 계정을 기본 계정으로 만드는 방법
그러나 현재로서는 Google의 보안 전문가가 올바른 일을 하고 있지 않다고 제안하기 어려울 것입니다.
이미지 크레디트: Mitchell Luo/ 언스플래쉬 CC
공유하다 공유하다 트위터 이메일 마이크로소프트 패치 화요일 제로데이 익스플로잇 및 기타 중요한 버그 수정치명적인 취약점으로부터 보호하기 위해 Windows 시스템을 업데이트하십시오.
다음 읽기 관련 항목- 보안
- 기술 뉴스
- 사이버 보안
Luke는 1990년대 중반부터 Apple 팬이었습니다. 기술과 관련된 그의 주요 관심사는 스마트 장치와 기술과 교양의 교차점입니다.
루크 도멜이 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.