注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

水手的IT生活

实践、学习、思考、分享,IT生活每一天。http://haoweiNet.cn

 
 
 

日志

 
 
关于我

从事企业IT运维管理工作,工作中对微软产品与技术有全面的接触和应用。我的关注:IT业内动态、微软技术、网络安全、管理、个人提高、Web2.0

网易考拉推荐

安全专家:微软应该换个方式打补丁了  

2007-04-13 22:04:26|  分类: 安全相关 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
    在动画光标(ANI)漏洞闹得满城风雨之后,不少安全专家都对微软发布安全补丁的方式提出了质疑,并建议微软重新考虑关键级补丁的发布方式。

    Determina安全专家Nand Mulchandani早在去年就发现了ANI漏洞,并于12月份向微软提出报告,但微软一直没有行动,直到攻击泛滥才拿出补丁,结果还导致了不少问题。

    他说:“问题是,每次都要等到一个超级星期二才修补高危漏洞,这样对公众更有利么?我们对微软的建议是,一旦知晓高危漏洞,就设法提前行动,不要等到超级星期二再有所动作。”

    微软则有自己的看法和做法,其安全响应小组的Mike Reavy回应说:“这个(ANI漏洞)事件的处理方法和我们对待所有漏洞报告是一样的。在得到报告后,我们必须等到能够重现问题,才能采取进一步行动。我们也想走捷径,比如免去质量测试,但这样匆忙把补丁交给用户等于在拿用户的利益冒险。”

    具体到ANI问题,微软在McAfee报告攻击出现后的四天就发布了安全公告,随后鉴于情况危急就提前发布了补丁,这得到了不少业界人士的认可,不过也许是行动过于仓促、测试不够完整,安全补丁与其他程序产生了不少冲突。

    在微软看来,对付此类事件需要做的工作很多,修复漏洞是一方面,确保不带来更多问题也不容忽视。
  评论这张
 
阅读(199)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017