欧盟补丁20岁的开源漏洞
HMCTS研究了公开司法的未来
网络歹徒在'德迪内基'袭击后,从旅行的需求付款
专业网络罪犯命令每年75千克
TSB Tech WOES继续隔夜系统故障
苏格兰司法委员会希望为生物识别专员提供额外的权力
Group-IB CEO谈到全球威胁景观
专家警告,IR35改革将其承包商面临着“二手贷款税税票据的承包商”
由于技术问题,英国航空公司取消航班
贸易协会拨打劳动力宽带计划的愤怒
TSB忽略了在其失败的系统迁移中评估主要IT提供者的能力
托管服务是APAC企业移动性的主要驱动程序
风险的企业作为大型机技能灭绝
OFCOM更新移动空中波计划
执行面试:走向互联网和超越
Darktrace如何骑着AI繁荣
大选影响国家数据策略
德国政府和连接科技公司的领导项目促进光学容量
参议员在Facebook对电话用户位置的监控中提出了问题
两位俄罗斯人在Dridex和宙斯恶意软件中起来
英国金融服务监管机构告诉银行拥有自己的灾害
苏格兰地方政府在数字计划中优先考虑自动化和AI
UKFAST首席执行官劳伦斯·琼斯在性行为不端的指控中下降
Ericsson声称5G语音和演变的包核心里程碑与Mediatek和Telstra
黑色帽子欧洲:心理健康网站正在泄露用户数据
DCC英国第二届智能电表网络通过了300万令
在2020年在APAC中的最佳预测
IT酋长认识到人工智能偏见的风险
它领导者需要谈论语音渠道
东南亚的互联网经济达到100亿美元的里程碑
苹果可以做更多的是改变卫生行业吗?
块链条/物联网组合可以将食物欺诈减少5年以上131亿美元
谷歌在2020年的最大担忧不是你期望的
员工,MSP和开发人员最重要的第三方风险
澳大利亚需要获得数字身份
Microsoft预览Apple的M1 Mac的本机Edge浏览器
为什么美联储正在考虑现金支持的加密货币
布鲁塞尔指责Broadcom违反反垄断实践
Beaucoup错误这个月的Windows补丁陷入困境
Google采用AirTable,Microsoft列表与表工作跟踪应用程序
区块链可以帮助阻止假新闻
AWS如何破解公共部门云市场
最新的Lorca网络安全挑战具有IoT焦点
HS2推出了员工培训的增强现实
机器人将业务转向数字变压器
ex-rsa head coviello说网络战争与核战争的威胁大
2019年英国科技大多数有影响力的女性:进入名人堂的参赛者
Android和尴尬时机的艺术
Windows 10:更新指南
谷歌助理进步的耀眼差距
您的位置:首页 >论坛 > 移动互联 >

欧盟补丁20岁的开源漏洞

2021-09-08 11:44:17 [来源]:

腻子中的一个20岁的漏洞,一个开源网络文件传输应用程序,已经跟踪和修补了由Hackerone代表欧盟免费和开源软件审计(eu-窝)。

漏洞可能允许恶意演员崩溃程序并使用它来实现远程代码执行。它是第一次于2019年6月27日发现并于9月20日公开披露,净化人为3,250欧元(2,782英镑)奖金。

Hackerone技术方案经理Shlomie LiboIn表示,这并不一定是脆弱性未被发现的令人惊讶的意外。

“像Putty这样的工具很复杂,它包含一些并不总是使用的功能,因此揭开一些安全问题可能更难,”他说。

“最终,不太令人惊讶的是,安全缺陷的安全缺陷存在,但 - 更具现象 - 是,正确的关注水平以这种彻底的方式审计了一个常用的工具,因此许多虫子会被淘汰。”

Putty缺陷只是欧盟 - 罗萨犯规计划中未发现的133人之一,该计划总共支付了87,990欧元(75,330英镑)的研究人员。

在2014年披露智慧Openssl漏洞的危机之后,欧盟福萨的危机是为了保护欧洲广阔的开源软件遗产 - 欧洲委员会(EC)长期倡导,作为其透明度和平等主义的目标的表现。

除了Putty,欧盟还经营Drupal,KeepAs,Filezille,Apache Kafka,Notepad ++,VLC媒体播放器和中点。

“委员会的信息学局长在2000年开始,在创建了委员会的第一个版本的开源软件策略时,委员会的IT堆栈一直在其IT堆栈中引入自由和开源软件。”欧盟福萨发言人解释说。

“使用自由和开源软件的使用增加,在几个领域的战略中变得战略 - Linux在委员会数据中心的80%的服务器中使用,欧罗巴网站正在运行在Drupal上,名称为一些。”

随着Stucebleed Bug有效展示全球互联网基础设施的许多中心要素可能存在漏洞,欧盟表示明确责任,以确保其开源软件恏的可靠性。

“这样,我们不仅保护自己,而且为开源社区和普通公众增加了价值,他们越来越多地在其设备上使用开源软件,”他们说。

eu-fossa在2018年沿着Hackerone举行了一份成功的飞行员Bug Bounty计划,之后它可以清除欧盟 - 罗萨团队以及几个感兴趣的MEP,即最初的飞行员的范围应该扩大。

发言人表示,迄今为止迄今为止的成功,可能会进一步扩大:“目前正在考虑该项目的延续,我们正在查看不同的选择。我们还在分享我们的经验,鼓励欧洲的其他项目和公共组织跟随我们的道路。“

对于Hackerone,使用开源产品,额外的复杂性建立了黑客和开源社区之间的新关系 - 尽管其长寿及其能力,但开源运动仍然是一个很大程度上的志愿者努力,很少被争夺“光滑,资源丰富的企业组织”,通常有效。

“有机会审计数百万使用的工具,”有些东西令人兴奋,“利润说。

“沟通和协作是安全发现的重要因素。对于一些安全研究人员来说,它是与志愿者团队合作的新经验,并将修补程序制定,以解决他们找到的错误,在使用专有软件时更加困难。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。