0

この質問は、次の質問に関する私の経験から来ています:https ://stackoverflow.com/questions/492748/new-responses-icon-on-so-crashes-ie7-closed

その質問では、IEでこのクラッシュをデバッグするために私が4番目に費やした努力がわかります。そうすることで、悪用とリモートコード実行の潜在的な脅威を見ることができます。

それで、私はすでに時間を費やしたので、実際に実際のセキュリティアドバイザリを公開するために必要なすべてのステップと適切なプロセス/手順を誰かが知っているかどうか疑問に思いましたか?私はそれをしたことがありません、そして、いくつかの速い検索は主題に関して何も見つかりませんでした。

質問を投稿してから1週間が経ちました。このエクスプロイトはすでにカビが生えていますが、まだ対処されていないため、脅威はまだ存在しています。

あなたが以前にこの種のことをしたことがあるなら、あなたは誰かを助けてくれるでしょうか?

4

1 に答える 1

2

最初のステップは、ベンダーに連絡することです。

簡単なグーグルがこのページを明らかにしました。「Microsoftにセキュリティの脆弱性の可能性を報告する必要があります。」をクリックすると、secure[at]microsoft.comにメールを送信するように指示されます。正直なところ、私はそれを試してみます。

最初の「ありがとう」メールの後、問題の重大度と緊急性について決定するまで、または自分のマシンに更新通知がポップアップ表示されるまで、彼らから何も返ってこない場合があることに注意してください。

于 2009-02-03T23:56:27.480 に答える