{"id":199830,"date":"2022-06-30T18:33:00","date_gmt":"2022-06-30T15:33:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=199830"},"modified":"2022-03-30T16:33:14","modified_gmt":"2022-03-30T13:33:14","slug":"google-aspettera-ancora-un-po-prima-di-pubblicare-i-dettagli-sulla-vulnerabilita-zero-day","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/google-aspettera-ancora-un-po-prima-di-pubblicare-i-dettagli-sulla-vulnerabilita-zero-day\/","title":{"rendered":"Google aspetter\u00e0 ancora un po’ prima di pubblicare i dettagli sulla vulnerabilit\u00e0 Zero Day"},"content":{"rendered":"

SkillUp\/Shutterstock<\/a><\/p>\n

Project Zero \u00e8 un team di Google incaricato di trovare le vulnerabilit\u00e0 e segnalarle ai produttori. Non \u00e8 senza polemiche a causa della pubblicazione occasionale dei dettagli delle vulnerabilit\u00e0 prima di una patch. A tal fine, Project Zero aggiunger\u00e0 del tempo al suo periodo di divulgazione<\/a>.<\/p>\n

Secondo le vecchie regole, i fornitori di software avevano 90 giorni per rilasciare una patch da quando Google ha rivelato una vulnerabilit\u00e0 al fornitore. Indipendentemente dal fatto che lo facesse o meno, rivelerebbe al pubblico la vulnerabilit\u00e0 zero-day, spesso con abbastanza dettagli da consentire a un cattivo attore di utilizzare le informazioni per creare exploit. Alla fine, Google ha aggiunto un periodo di grazia opzionale che i fornitori di software potrebbero richiedere se una patch era quasi completata.<\/p>\n

I detrattori affermano che la dura scadenza mette a rischio il pubblico se l’azienda sta lavorando attivamente a una soluzione, ma il problema \u00e8 abbastanza complicato da non poter essere risolto in 90 giorni. Altri sottolineano che alcune aziende potrebbero essere riluttanti a creare una patch senza la finestra rigida. La pressione dell’opinione pubblica aiuta a convincere il fornitore di software ad agire dove altrimenti non potrebbe.<\/p>\n

Trovare quella via di mezzo \u00e8 la parte difficile e Google afferma che apporter\u00e0 modifiche per affrontare le preoccupazioni della pi\u00f9 ampia comunit\u00e0 di sicurezza. Nel 2021 attender\u00e0 altri 30 giorni per rivelare i dettagli di una vulnerabilit\u00e0 se un fornitore rilascia una patch prima della fine della finestra di 90. L’idea \u00e8 di dare agli utenti il \u200b\u200btempo di installare gli aggiornamenti e proteggerli. Tuttavia, se un fornitore richiede una finestra di tolleranza, ci\u00f2 intaccher\u00e0 la finestra di aggiornamento di 30 giorni.<\/p>\n

Questo \u00e8 per un caso in cui Google non ha scoperto una vulnerabilit\u00e0 gi\u00e0 oggetto di un abuso attivo. Prima di quando ci\u00f2 accadeva, Google ha divulgato tutti i dettagli entro sette giorni dalla notifica. In futuro, riveler\u00e0 la vulnerabilit\u00e0 dopo sette giorni, ma attender\u00e0 la pubblicazione dei dettagli tecnici per altri 30 giorni.<\/p>\n

Tutto ci\u00f2 vale solo per il 2021 perch\u00e9 il prossimo anno Google prevede di accorciare leggermente tutte le sue finestre. A partire dal 2022, Project Zero passer\u00e0 a un modello "84 + 28": 84 giorni per la divulgazione, pi\u00f9 altri 28 giorni per i dettagli completi. Project Zero spera che l’abbreviazione delle finestre incoragger\u00e0 uno sviluppo pi\u00f9 rapido delle patch. Suggerisce inoltre di passare a giorni divisibile per sette riduce la possibilit\u00e0 che una scadenza cada in un fine settimana, quando i fornitori di software in genere hanno giorni liberi.<\/p>\n

Fonte: Progetto Zero<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Project Zero \u00e8 un team di Google incaricato di trovare le vulnerabilit\u00e0 e segnalarle ai produttori. Non \u00e8 senza polemiche a causa della pubblicazione occasionale dei dettagli delle vulnerabilit\u00e0 prima di una patch. A tal fine, Project Zero aggiunger\u00e0 del tempo al suo periodo di divulgazione.<\/p>\n","protected":false},"author":1,"featured_media":177447,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[652,737,726,756],"tags":[],"class_list":["post-199830","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hobby","category-misto","category-notizie","category-sicurezza"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/199830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=199830"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/199830\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/177447"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=199830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=199830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=199830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}