10
क्या "शून्य-दिन" या "0-दिन" (सॉफ़्टवेयर भेद्यता और शोषण के संदर्भ में) सॉफ़्टवेयर रिलीज, या किसी विशेष प्रकार का शोषण का संदर्भ देता है?"शून्य दिन" क्या संदर्भित करता है?
[मुझे SO पर इसका कोई जवाब नहीं मिला।
A
उत्तर
17
सीधे शब्दों में डाल दिया: हालांकि यह इंटरनेट पर कहीं और उत्तर दिया है, इसलिए की मेरी समझ है कि यह okay to ask/answer basic questions]
7
विकिपीडिया दो प्रविष्टियों जो प्रासंगिक हैं है है इसका मतलब है कि कंपनी को सूचित करने से पहले [शोषण] जारी किया गया था, और इसे ठीक करने का अवसर था, क्योंकि कंपनी के पास 0-दिनों की अधिसूचना थी।
+1
वाह, दुनिया खत्म होनी चाहिए, मैंने जॉन स्कीट को हराया !!! – UnkwnTech
+3
;-) अपने अच्छे उत्तर को कम नहीं करना, लेकिन पिछले 24 घंटों में उन्होंने अपने दर्जन से अधिक प्रश्नों का उत्तर दिया, (आपके अनुमान - मुझे ध्यान से गिनती नहीं थी)। किंडा उन शतरंज दादाओं में से एक की तरह दो दर्जन लोगों को खेलते हैं, जिनमें से एक अच्छी तरह से करता है ... वह प्रकृति का एक बल है। – Argalatyr
0
शून्य दिन की भेद्यता या हमले का मतलब है कि "वन्य" में घोषित किए जाने के बिना एक शोषण सक्रिय पाया गया है या डेवलपर्स अधिसूचित किए गए हैं।
0
शून्य-दिन का शोषण या भेद्यता एक बग के लिए एक शोषण है जो आम जनता के लिए ज्ञात नहीं है (यानी इसके लिए कोई पैच जारी नहीं किया गया था)। "शून्य दिवस" की
0
तीन प्रमुख का उपयोग करता है
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- और भी "शून्य दिन" Warez (पायरेटेड) सॉफ्टवेयर: सॉफ्टवेयर फटा और/या कुछ समुद्री डाकू द्वारा जनता के लिए जारी दिन (या पहले!) दिन ने कहा कि सॉफ्टवेयर बिक्री के लिए उपलब्ध था।
मैं व्यक्तिगत रूप से अन्य दो से पहले तीसरे अर्थ से अवगत था।
-1
शून्य-दिन को एक विशेष तारीख/समय पर मशीनों पर सक्रिय करने के लिए लिखे गए शोषण के रूप में परिभाषित किया जाना चाहिए या किसी निश्चित स्थिति या बाहरी सिग्नल जैसे स्टक्सनेट पर आधारित होना चाहिए।
वेब पेज शून्य दिन को परिभाषित करने लगते हैं क्योंकि कमजोरियों को केवल जनता, या कंपनी के लिए जाना जाता है, न ही अभी तक तय किया गया है। यह समझ में नहीं आता है क्योंकि यह दोष के जीवन चक्र के कम से कम एक हिस्से के लिए उनमें से 100% का वर्णन करता है। हैकर उन्हें अपने स्थान पर रखने से पहले अपने हमलों की घोषणा नहीं करते हैं, यह बहुत बेवकूफ होगा, शब्द वहां कई परिभाषाओं के तहत व्यर्थ है क्योंकि यह किसी भी सुरक्षा बग के लिए लागू होगा।
एन्क्रिप्शन प्रोग्राम के लेखक के रूप में, मैं कहूंगा कि यह सुरक्षा बग की तुलना में शून्य-दिन कहने के लिए निश्चित रूप से कामुक है। हालांकि इसे विशेष रूप से हमलों के रूप में दोष के संबंध में लोकप्रिय रूप से उपयोग नहीं किया जाना चाहिए (यह बड़ी गलती है)। एक सुरक्षा बग का तुरंत उपयोग किया जा सकता है या "शून्य-दिन" पर बाद में कुछ होने का कारण बनता है।
कास्पर्सकी शून्य-दिन के बारे में: "एक्सप्लॉइट तब होता है जब सिस्टम की कमजोरी की खोज होती है और एक दिन में हमला किया जाता है"। दूसरे शब्दों में, वे कह रहे हैं कि हैकर ने दोष खोजने के 24 घंटों के भीतर अपना काम पूरा किया। वे कैसे जानते हैं? क्या वे हैकर के डेस्क पर स्टॉपवॉच के साथ बैठे हैं? इस मामले में, दोष परिभाषा में है।
ग्राउंड शून्य वह जगह है जहां कुछ भयानक होता है।
दिन शून्य है जब कुछ भयानक होता है।
पैराग्राफ देखें।
जब बहुमत में त्रुटि होती है, तो सहकर्मी दबाव में कमी न करें।
प्रारंभिक माइक्रोसॉफ्ट लड़के द्वारा दिलचस्प उद्धरण, आज सुना: [झूठ] सच्चाई अपने पैंट पर रखे जाने से पहले दुनिया भर में आधा रास्ता है। मैं जोड़ूंगा, क्योंकि लोग इसके लिए स्वागत चटाई देते हैं।
मार्क रसेलिनोविच द्वारा शून्य दिवस पुस्तक में, जिसे मैं सम्मान करता हूं (मुख्य रूप से उनके समझदार सॉफ़्टवेयर के कारण, अब माइक्रोसॉफ्ट के माध्यम से) ऐसा लगता है कि वह समेकित सॉफ्टवेयर हमलों को 'डूम्सडे' के रूप में चित्रित करता है।
जबकि कई शून्य दिन के खतरे छोटे होते हैं, शून्य-शब्द शब्द का यह स्वाद/अर्थ वह है जो मुझे समझ में आता है, जैसे कि टिक टिक टाइम बम गिनती, शून्य दिन, जब यह ट्रिगर होता है, तो ऐसा करने के लिए क्षति, बनाम शून्य दिन से पहले खुद को फैलाना/स्थापित करना।
+0
यह साइट उच्च गुणवत्ता वाले उत्तरों के लिए है, मानक शब्दावली को बदलने की इच्छा नहीं है। जब आपका शब्द व्यापक रूप से उपयोग किया जाता है (इसका अपना दिन शून्य, शायद) से पहले आपका सुझाव अच्छी तरह से हो सकता है। – Argalatyr
संबंधित मुद्दे
- 1. 'यह' क्या संदर्भित करता है?
- 2. बाध्यकारी कीवर्ड क्या संदर्भित करता है?
- 3. क्लैंग TOT शब्द क्या संदर्भित करता है?
- 4. Google Analytics में "सफारी (इन-ऐप) क्या संदर्भित करता है?"
- 5. पताफैमिली क्या है। फ़ायरफ़ॉक्स .NET सॉकेट में संदर्भित करता है?
- 6. क्या करता है "typedef शून्य (* कुछ)()" मतलब
- 7. जावा में शून्य क्या करता है?
- 8. क्या mysql अनुक्रमणिका शून्य मान करता है?
- 9. वाईएक्स फाइलों में, नाम = "SourceDir" क्या संदर्भित करता है?
- 10. ओरेकल में 'बफर गेट्स' वास्तव में क्या संदर्भित करता है?
- 11. सी #/लैम्ब्डा: निम्नलिखित में परम क्या संदर्भित करता है?
- 12. डबल * (* पी [3]) (शून्य * (*)()) क्या करता है; क्या मतलब है?
- 13. एपोल फ़ाइल डिस्क्रिप्टर के साथ क्या करता है जो निर्देशिका को संदर्भित करता है?
- 14. स्थिर इनलाइन शून्य और शून्य के बीच क्या अंतर है?
- 15. क्या इस दिन से वर्तमान दिन की शुरुआत शुरू करने का कोई आसान तरीका है?
- 16. एम्बेडेड शून्य क्या है?
- 17. AsyncTask <स्ट्रिंग, शून्य, शून्य> कैसे काम करता है?
- 18. क्या पाइथन शून्य-प्रति I/O का समर्थन करता है?
- 19. वैरिएबल को शून्य करने के लिए क्या आवंटित करता है?
- 20. क्या "आवृत्ति शून्य" हमेशा झूठी वापसी करता है?
- 21. मैं क्या करता हूं: शून्य = "सत्य" का मतलब है?
- 22. सी ++: क्या स्ट्रैट() ओवरराइट या शून्य को स्थानांतरित करता है?
- 23. दिन
- 24. BitmapFactory.decodeByteArray वापस शून्य क्यों करता है?
- 25. UIViewContentMode मोड किस प्रकार की सामग्री को संदर्भित करता है?
- 26. v8 :: फ़ंक्शन टेम्पलेट एक गैर-वैश्विक परिवर्तनीय संदर्भित करता है
- 27. माइक्रोसॉफ्ट.Win32.OpenFileDialog.ShowDialog() वापस शून्य कब करता है?
- 28. स्ट्रिंग (शून्य) क्यों काम करता है?
- 29. AndroidTestCase.getContext()। GetAplicationContext() वापस शून्य क्यों करता है?
- 30. Git: दूरस्थ HEAD, अस्तित्वहीन रेफरी को संदर्भित करता है
यहां एक और प्रासंगिक लिंक है: http://what-is-what.com/what_is/zero_day_exploit.html – Argalatyr