谷歌公布iOS漏洞 iOS有哪些安全漏洞?CVE漏洞是什么?
谷歌 Project Zero 兩名安全研究人員發(fā)現(xiàn)iOS的漏洞,這個漏洞會導致iMessage 客戶端被不法分子利用。這漏洞分別為CVE-2019-8641(細節(jié)保密)、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。
iOS存在哪些安全漏洞
CVE-2019-8641、CVE-2019-8647、CVE-2019- 8660 、CVE-2019-8662、CVE-2019- 8624 和CVE-2019-8646。
什么是CVE漏洞
CVE 的英文全稱是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一個字典表,為廣泛認同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名稱。使用一個共同的名字,可以幫助用戶在各自獨立的各種漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù),雖然這些工具很難整合在一起。這樣就使得CVE成為了安全信息共享的“關鍵字”。如果在一個漏洞報告中指明的一個漏洞,如果有CVE名稱,你就可以快速地在任何其它CVE兼容的數(shù)據(jù)庫中找到相應修補的信息,解決安全問題。
CVE不是研究室閉門造車的產(chǎn)物,而是行業(yè)需求、客戶需求驅(qū)動的產(chǎn)物,是眾多權威機構和大廠商直接支持的共同規(guī)范。
由于CVE實行這種開放式的研究和提交方式,投票表決式的決策機制,保證了CVE能夠最大限度地容納最先進、最新的安全內(nèi)容,投票結果又可以反映技術界和業(yè)界的綜合意向,各方面完全不需要為標準的執(zhí)行擔憂。
CVE這種開放的標準制定機制,以及行業(yè)內(nèi)廠商間的這種有序競爭和合作,才是我國信息安全企業(yè)和標準制定單位最需要借鑒的
另一種:
CVE (Common Vulnerabilities & Exposures,通用漏洞披露)。 CVE 是國際著名的安全漏洞庫,也是對已知漏洞和安全缺陷的標準化名稱的列表,它是一個由企業(yè)界、政府界和學術界綜合參與的國際性組織,采取一種非盈利的組織形式,其使命是為了能更加快速而有效地鑒別、發(fā)現(xiàn)和修復軟件產(chǎn)品的安全漏洞。