[NEWS] Google concede 7 giorni per correggere i bug

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Google concede 7 giorni per correggere i bug

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

La Germania verso il divieto e il ban dei social per gli under 16

Questo super TV Samsung OLED da 65'' con tutte le tecnologie 2025 è in forte offerta oggi su Amazon

Android Auto 16.3 svela due segreti di Google: in arrivo i player video e il tema chiaro

Apple Podcasts introduce video con HLS e pubblicità dinamica per competere con YouTube, Spotify e Netflix

Gli iPhone 17, 17 Pro e 16e sono convenienti oggi: ecco i modelli da valutare

Sentite l'Agenzia delle Entrate: le e-bike ai dipendenti non sono tassabili

Recensione Synology DS1825+: 8 hard disk per la massima capacità

App IO: i numeri del portafoglio digitale. A febbraio sono oltre 17 milioni i documenti caricati

4 novità pesanti nelle offerte Amazon: rinnovo listini, sono 34 in tutto le occasioni da non perdere per risparmiare

Kyndryl rafforza il SOC di Roma e apre il Security Customer Briefing Center: l'Italia al centro della cyber resilience globale

Gli accessori auto più desiderati su Amazon: aspiratori potenti, compressori smart e CarPlay e Android Auto wireless a prezzi top

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

01-06-2013, 09:08

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Google concede 7 giorni per correggere i bug

venerdì 31 maggio 2013

Spoiler:

Quote:

Mountain View annuncia una nuova policy per la diffusione dei dettagli sulle falle individuate nei software della concorrenza. Un modo, dice, per spingere tutti a cautelarsi in fretta

Roma - Contro il logorio delle vulnerabilità di sicurezza dei software, Google prende una posizione decisa e unilaterale stabilendo il limite massimo entro il quale i dettagli sulle falle saranno tenuti riservati: dopo 7 giorni, sostiene BigG sul blog aziendale, le informazioni sui bachi dei software della concorrenza verranno resi noti a utenti, ricercatori e sviluppatori per permettere lo sviluppo di contromosse o misure mitiganti efficaci.

Mountain View giustifica la presa di posizione unilaterale con la scoperta recente di attacchi pensati per sfruttare la falla 0-day di un software della concorrenza: un incidente non isolato e che ha sempre visto Google impegnata a comunicare l'esistenza del baco allo sviluppatore o all'azienda interessati.

Ma per quanto riguarda le vulnerabilità "critiche", dice ora Google, i tempi di sviluppo di una patch risolutiva possono risultare fatali agli utenti dei software fallati. L'esperienza suggerisce dunque che per i bug critici siano necessarie azioni più urgenti: la pubblicazione dei dettagli sulle falle a 7 giorni dalla scoperta dovrebbe garantire maggiore consapevolezza da parte dell'utenza e mettere le ali ai piedi agli sviluppatori interessati a sviluppare una patch.

Con i dettagli della vulnerabilità noti, questo il ragionamento di Mountain View, i ricercatori possono studiare meglio il problema e fornire consigli su come gli utenti possano mettersi al sicuro dai pericoli. Google concede che alcuni vendor non sono in grado di risolvere - per un motivo o per un altro - un problema al codice in appena una settimana, nondimeno in 7 giorni è possibile mettere a punto un fix temporaneo o consigli appositi per i loro clienti.

Con la nuova policy Mountain View dà l'impressione di voler decidere per gli altri i tempi e le modalità di gestione dei problemi di sicurezza nel software per computer, una posizione che certamente non piacerà a chi come Microsoft pubblica i suoi bollettini di sicurezza una volta al mese e sarà d'ora in poi costretta a fronteggiare l'ennesimo motivo di scontro con Google. In fatto di vulnerabilità e sicurezza i rapporti tra le due aziende non è mai stato roseo.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	La Germania verso il divieto e il ban de...
	Questo super TV Samsung OLED da 65'' con...
	Android Auto 16.3 svela due segreti di G...
	Apple Podcasts introduce video con HLS e...
	Gli iPhone 17, 17 Pro e 16e sono conveni...
	Sentite l'Agenzia delle Entrate: le e-bi...
	Recensione Synology DS1825+: 8 hard disk...
	App IO: i numeri del portafoglio digital...
	4 novità pesanti nelle offerte Am...
	Kyndryl rafforza il SOC di Roma e apre i...
	Gli accessori auto più desiderati su Ama...
	'Molti produttori falliranno': l'allarme...
	Robot aspirapolvere in super offerta su ...
	Voto alla ballerina, la truffa su WhatsA...
	NetApp INSIGHT XTRA Milano: piattaforme ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 12:56.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...