Ostatnio spotkałem się z tym terminem w łańcuchu pocztowym. Google mówi mi, że istnieje błąd „zero-day” i że Microsoft i Adobe są liderami :)
Czy istnieje taki termin jak błąd pierwszego dnia ? Co to może znaczyć?
terminology
bug
Lazer
źródło
źródło
Odpowiedzi:
Błąd pierwszego dnia jest defektem, który nie jest regresją . Wada istniała od pierwszego dnia, kiedy funkcja została wdrożona. Służy do argumentowania, że wada ma niski priorytet, ponieważ została wysłana w poprzednich wersjach bez wielu skarg od klientów.
Cytaty:
Neohapsis> Archiwa> Aktualizacje produktu Compaq> Data 2001-q4
- listopad 2001 lub wcześniejszy
Informacje o wieloplatformowej wersji Cisco IOS Release 12.2SR: Ostrzeżenia dotyczące wersji 12.2 (33) SRB ...
data - maj 2008?
[security-dev 01487]: Problemy OCSP w JDK6 -
data archiwizacji poczty OpenJDK - styczeń 2010
źródło
Wikipedia stanowi
Zgodnie z tą definicją, czy błąd pierwszego dnia byłby tym, w którym exploit został opracowany drugiego dnia świadomości programisty?
Jednak z Infoworld.com
Cytują dalej Justine Aitel, CEO Immunitetu, stwierdzając
Podejrzewam, że z tej definicji można wywnioskować, że „błąd jednego dnia” byłby bez znaczenia, lub można by powiedzieć, że jest to taki, dla którego łata istnieje publicznie, ale na który użytkownik nie zastosował poprawki.
źródło
Błąd „pierwszego dnia” to po prostu błąd, który istniał już od dawna (dzień pierwszy jest datą powstania oprogramowania), w porównaniu do „regresji” lub niedawno wprowadzonego błędu. Podczas analizy problemu, który został zgłoszony po raz pierwszy, ogólną praktyką jest skupienie się na najnowszych zmianach w oprogramowaniu jako najbardziej prawdopodobnym źródle problemu. Niektóre robaki prowadzą jednak urokliwe życie i pozostają uśpione przez lata (a nawet dekady), nie zauważając ich. Z mojego doświadczenia jako programisty, błędy pierwszego dnia są zazwyczaj maskowane przez inne oprogramowanie, które naprawia uszkodzenia lub uniemożliwia wykonanie błędu; pozornie niezwiązane zmiany mogą usunąć jeden z tych „czynników kompensujących”, które pozwalają oryginalnemu błędowi w końcu się ujawnić i zostać zauważonym. Znalazłem błąd w 2012 r. W kodzie, który napisałem w 1986 r. I który przetworzył miliardy, jeśli nie biliony transakcji w setkach instalacji przed pierwszą awarią. Spędziłem kilka dni przekonując siebie (konstruując skomplikowane testy), że błąd był naprawdę pierwszy.
Termin „dzień zero” jest całkowicie niezwiązany z dużo starszym „dniem pierwszym”.
źródło
Zapytaj osobę, która użyła wyrażenia. Nie jest wystarczająco powszechnie stosowany, aby istniała ogólnie uzgodniona definicja.
Exploit „zero zero day” to exploit bezpieczeństwa, o którym twórca oprogramowania (lub ogólnie społeczność bezpieczeństwa) wiedział od 0 dni (tj. Jeszcze nie teraz), więc nie może być poprawki. Ekstrapolując z tego, „exploitem jednego dnia” byłby dzisiaj znany publicznie, więc jeśli programista i użytkownicy działają szybko, kilka systemów może już zostać załatanych.
Ale ta ekstrapolacja niekoniecznie jest prawidłowa, wyrażenie może nie mieć nic wspólnego z exploitami zero-day. Odpowiedź Briana wydaje się bardziej prawdopodobna. Co prowadzi nas z powrotem do mojego pierwszego akapitu.
źródło