Création et mise en sécurité d'une publication consultatif
https://stackoverflow.com/questions/509519
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Cette question vient de mon expérience avec la question suivante: https: //stackoverflow.com/questions/492748/new-responses-icon-on-so-crashes-ie7-closed
Dans cette question, vous verrez l'effort que je mets quatrième dans le débogage de cet accident dans IE, et ce faisant, je peux voir la menace potentielle de l'exploitation et de l'exécution de code à distance.
Alors, étant que je passais le temps déjà, je me demandais si quelqu'un sait toutes les étapes et processus approprié / procédures que l'on doit prendre pour obtenir effectivement un avis de sécurité réel publié? Je ne l'ai jamais fait, et quelques recherches rapides ne se sont pas quoi que ce soit sur le sujet.
Il a fait une semaine que j'ai posté la question, donc cet exploit a la moisissure sur elle déjà, mais je l'ai pas encore vu encore traité, de sorte que la menace existe toujours.
Si vous avez fait ce genre de chose auparavant, seriez-vous prêt à aider quelqu'un?
La solution
La première étape consiste à contacter le vendeur.
Un rapide Google a révélé cette page , qui, si vous cliquez sur « Je dois signaler une vulnérabilité de sécurité possible à Microsoft. », vous demande d'envoyer un mail à sécuriser [at] microsoft.com. Honnêtement, je donnerais un coup de feu.
Notez qu'après la première « merci » courrier, vous pouvez ou ne peut pas entendre quoi que ce soit de nouveau d'eux jusqu'à ce qu'ils prennent des décisions au sujet de la gravité et de l'urgence de la question, ou même jusqu'à ce que la notification de mise à jour apparaître sur votre propre machine.
