四海網(wǎng)首頁
當前位置:四海網(wǎng) > 生活百科

谷歌公布iOS漏洞 iOS有哪些安全漏洞?CVE漏洞是什么?

2019-07-31 17:08:53來源:四海網(wǎng)綜合中研網(wǎng)

  谷歌 Project Zero 兩名安全研究人員發(fā)現(xiàn)iOS的漏洞,這個漏洞會導致iMessage 客戶端被不法分子利用。這漏洞分別為CVE-2019-8641(細節(jié)保密)、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。

ab3c60aae9f254fdd327c8f0e6a8ddd3.jpg

  iOS存在哪些安全漏洞

  CVE-2019-8641、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。

  什么是CVE漏洞

  CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個字典表,為廣泛認同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名稱。使用一個共同的名字,可以幫助用戶在各自獨立的各種漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù),雖然這些工具很難整合在一起。這樣就使得CVE成為了安全信息共享的“關鍵字”。如果在一個漏洞報告中指明的一個漏洞,如果有CVE名稱,你就可以快速地在任何其它CVE兼容的數(shù)據(jù)庫中找到相應修補的信息,解決安全問題。

  CVE不是研究室閉門造車的產(chǎn)物,而是行業(yè)需求、客戶需求驅(qū)動的產(chǎn)物,是眾多權威機構和大廠商直接支持的共同規(guī)范。

  由于CVE實行這種開放式的研究和提交方式,投票表決式的決策機制,保證了CVE能夠最大限度地容納最先進、最新的安全內(nèi)容,投票結果又可以反映技術界和業(yè)界的綜合意向,各方面完全不需要為標準的執(zhí)行擔憂。

  CVE這種開放的標準制定機制,以及行業(yè)內(nèi)廠商間的這種有序競爭和合作,才是我國信息安全企業(yè)和標準制定單位最需要借鑒的

  另一種:

  CVE (Common Vulnerabilities & Exposures,通用漏洞披露)。 CVE 是國際著名的安全漏洞庫,也是對已知漏洞和安全缺陷的標準化名稱的列表,它是一個由企業(yè)界、政府界和學術界綜合參與的國際性組織,采取一種非盈利的組織形式,其使命是為了能更加快速而有效地鑒別、發(fā)現(xiàn)和修復軟件產(chǎn)品的安全漏洞。

* 聲明:本文由四海網(wǎng)用戶zhaoying原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學習,部分文圖內(nèi)容可能未經(jīng)嚴格審查,歡迎批評指正。
相關信息