苹果再次公开致谢:腾讯安全玄武实验室再现漏洞“收割”技能
作者:admin 发表时间:2020-12-14 浏览:18 海淘动态
北京时间9月20日凌晨,苹果正式发布iOS 11操作系统,这一系统相较iOS 10迎来多项重大更新,且可以支持自iPhone 5S以后的所有机型。在系统升级的同时,苹果公司在官网同步发布了iOS 11 以及Safari11的安全更新,其中特别强调,苹果已修复了腾讯安全联合实验室玄武实验室提交的两大安全漏洞,并为此表示感谢。根据苹果官网信息显示,腾讯安全玄武实验室发现的其中一个漏洞编号为CVE -2017-7085,具体威胁表现为,在iOS11和Safari11之前的版本中,当用户浏览网络时,可能会因访问恶意网站而导致地址栏被篡改,这将对用户隐私安全带来极大威胁。目前,苹果已通过状态管理的改进解决了用户界面不一致问题,修复了该漏洞。同时,苹果也对腾讯安全玄武实验室提供的另一个Webkit高危漏洞表达额外感谢。值得一提的是,此前7月份,腾讯安全玄武实验室就因协助苹果发现漏洞而获得官方致谢,这也是国内少数安全研究团队能够获得的特别认可。凭借漏洞分析与技术实力,腾讯安全玄武实验室不断在单项技术研究中获得突破。自2015年12月启动PDF漏洞研究以来,腾讯安全玄武实验室一年时间内发现并向软件厂商报告了122个漏洞,涵盖Adobe Acrobat and Reader、Foxit Reader、 Microsoft Edge、Google Chrome和OS X Preview等主流阅读器和浏览器;在针对条码阅读器的BadBarcode漏洞研究中,腾讯安全玄武实验室揭示了影响整个行业的存在了近二十年的重大安全隐患,并因此荣获 WitAwards年度最佳研究成果奖。此外,今年3月,腾讯安全玄武实验室还凭借原创漏洞报送第一名的成绩,获得了国家信息安全漏洞共享平台(CNVD)授予的原创漏洞报送突出贡献单位称号。5月,在第三届中国大数据安全高层论坛期间,腾讯安全联合实验室玄武实验室荣获国家信息安全漏洞库(CNNVD)授予的2016年度优秀支撑单位奖项。不仅如此,在过去的2016年中,腾讯安全玄武实验室和腾讯安全联合实验室旗下的其他六大实验室相互配合,累计为微软、苹果、谷歌、Adobe四大国际顶尖厂商提交漏洞269个,位居国内首位,进一步帮助厂商提升了产品的安全性能。据了解,作为专注信息安全研究的腾讯安全玄武实验室,研究方向涉及PC端、智能手机、智能硬件等的安全问题,在向用户提供更有效的漏洞防御技术同时,也开展多项面向未来的安全技术研究。今年8月, 腾讯安全玄武实验室获批十三五国家重点研发计划承担单位,负责承担网络空间安全重点专项中的软件与系统漏洞分析与发现技术课题。这不仅体现了腾讯安全玄武实验室响应国内自主安全核心技术研发需求的高度责任感,也是其不断释放自身价值的表现。腾讯安全玄武实验室负责人于旸(TK教主)表示,安全技术和解决方案需要软硬件厂商以及信息安全商场共同面对,腾讯安全玄武实验室将通过不断的核心技术攻关,持续帮助厂商提升产品的安全性能,保障广大用户的上网安全。
上一页:
亚马逊账号风险知多少?11个问题告诉你
部分图片内容来自于网友投稿
0/300
微博发布