n açığı söyledi. Hangi güvenlik açığı ya da tespit edilmemiştir demektir ya da güvenlik açığı kendisi değil yayımlanmıştır şey hakkında herkesin bilmesi için. Yani diğer bir deyişle, hiç kimse, bu güvenlik açığı var biliyor Bir sıfır-gün açığı var. Sık sık sıfır-gün sen olduğunu patlatır bakın Bir işletim üreticisi bir mesaj alıyorum Sistem, size bir e-posta mesaj alıyoruz Bir uygulama söyleyerek bir kayıtlı kullanıcı olarak, Biz sadece, bu sorunu tespit ettik biz bile vahşi gördüğüm şey insanlar aktif yararlanarak olduğunu ve b

urada azaltmaya yardımcı olmak için yapabileceğiniz bazı şeyler var Bu arada bu sorun, biz bir yama ile çıkıp gelene kadar. Bu yüzden sık sık bir sorun hakkında duyarsınız, ama sen bile yama mümkün olmayacaktır gün ya da birkaç hafta kadar tarafından gitti. Ve o zaman, çünkü özellikle kötü tüm kötü adamlar hakkında duyarsam, oh var Orada bir güvenlik açığı, onlar onu anlamaya çalışacağım. Geliştiriciler söylemek için gitmiyorum çünkü, burada Eğer işletim sisteminin yararlanmak nasıl Burada bizim uygulamanın yararlanmak nasıl, onlar sadece herkesi izin gidiyoruz Eğer bir sorun olduğunu farkında olmak gerekir biliyorum. Ve o alarma diğer kötü adamlar koyar. Biri bir delik bulunursa Çünkü eğer, Onlar da o delik bulmaya gidiyoruz. Iyi bir yer, bu özellikle bakmak gitmek için Güvenlik açıkları, özellikle sıfır-gün ve diğer tür açıkları, ortak güvenlik açıkları olduğunu ve cve.mitre.org gitmek web sitesini maruziyet ve son güvenlik açıklarının her görebilirsiniz sıfır-gün ve olmayanlar da hem sıfır-gün açıkları. Ve zaman içinde geri dönmek için iyi bir referans da var Geçmişte ne olduğunu görmek için. Şimdi bir işletim bakmak için çalışıyorsanız sistemi veya I should belirlemeye çalışıyor bir uygulama Bu yama olmak, ben uygulamak gerekir orada şeyler Bu uygulama için daha güvenli hale getirmek için, Bu kullanmak iyi bir kaynaktır. En bir sıfır-gün açığı kapsamında bakalım. Ve, en 2010 yılı Kasım zamanda geriye üçte gidelim Microsoft, olduğunu açıkladı Bir sıfır-gün, Internet Explorer 6 için istismar Internet Explorer 7 ve Internet Explorer 8. Yani bu oldukça geniş ve çok büyük etkilenmiş, çünkü sıfır-gün açığı etkileyen pratik Internet Explorer'ın her kullanılan sürüm geri dönüyor birkaç yıl. Bir güvenlik danışma belgesi yayımladı onlar istemiyorum çünkü bu sadece vardı temel bilgiler ne hakkında çok fazla bilgi vermek Kötü adamlar, Internet Explorer istismar edildi onlar sadece herkes yapmak istedim sorun ve şeylerin onlar farkında Sorun onları etkilemez olmaz emin olmak için ne yapabilirim. Aralık'ta 14, yani aşkın bir ay açıklanmasından sonra, yama nihayet çıktı. Yani MS10-090, yama yayınlandı ve güvenlik açığı hakkında konuştuk geçişli vektörler ilişkilidir stil sayfası simge dizileri, klip niteliği, geçersiz bayrak başvuru. Orada ayrıntıları bir sürü. Ve bu noktada, Microsoft burada bahsedilen nerede sorun gerçekten, ama onlar Onlar bir yama vardı çünkü bize bu ayrıntıyı anlatan idi. Ve bu size kalmış oldu, son kullanıcı, Bu yamalar bilgisayarınızda koymak emin olmak için. Bilgisayarınızı yamalı olmasaydı Açıkçası eğer, Internet Explorer 6, 7 ve 8. hala savunmasız olacaktır. Ve muhtemelen bu güne hala size savunmasız Internet Explorer sürümlerine sahip insanlar var Bu özel güvenlik açığı için ve kötü adamlar kesinlikle denemek istiyorum Bu yararlanmak için. Ama burada kapsam bak. Internet Explorer 6, 27 Ağustos 2001 yılında piyasaya sürüldü yani bu özel güvenlik açığı sadece orada oturuyordu. Kimse henüz bulmuştu. Yalnızca kadar ve kötü adamlar bulundu o ve 3 Kasım tarihinde ilan edildi biraz üzerinde dokuz yıl bu sürümü beri gitmişti serbest bırakıldı. Yani orada oturan olmuştu. Ve bu sorun, bizim güvenlik için korku budur uzmanları, biz uygulamalar var biliyoruz ki güvenlik açıkları. Biz hakkında henüz bilmiyoruz şeyler olduğunu biliyorum ve bu bizim en büyük endişe. Kötü adamlar, ilk açığını bulmak bunun yararlanmak için gidiyoruz. Ve mevcut hatta bir yama orada değilse Bu güvenlik açığı etkili olması için size ardına kadar açık. Biz katman hakkında konuşmak Ve bu yüzden birbirinin üzerine güvenlik farklı türleri böylece bir uygulama güvensiz olmak ne ya var eğer Bir güvenlik açığı belki IDS var ki oluyor ilginç bir şey tespit edebilir. Belki farklı şeyler kurdum erişimi engellemek için güvenlik duvarı bu uygulama diğer bölümlerine. Bunlar biz yardımcı olmak için yaptığım şeyleri vardır Bu sıfır gün azaltmak. Ve biz kesinlikle üstünde kalmak istiyorum Bizim işletme için tam olarak ne bizim üreticileri Sistemler, bizim üreticileri ve bizim uygulama geliştiricileri, biz etkilenmez emin olmak için yapıyoruz Bu sıfır-gün açıkları ile.