打印本文 关闭窗口 | |
安全专家:微软应换个方式打补丁 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/16 16:19:09 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
Determina安全专家Nand Mulchandani早在去年就发现了ANI漏洞,并于12月份向微软提出报告,但微软一直没有行动,直到攻击泛滥才拿出补丁,结果还导致了不少问题。 他说:“问题是,每次都要等到一个超级星期二才修补高危漏洞,这样对公众更有利么?我们对微软的建议是,一旦知晓高危漏洞,就设法提前行动,不要等到超级星期二再有所动作。” 微软则有自己的看法和做法,其安全响应小组的Mike Reavy回应说:“这个(ANI漏洞)事件的处理方法和我们对待所有漏洞报告是一样的。在得到报告后,我们必须等到能够重现问题,才能采取进一步行动。我们也想走捷径,比如免去质量测试,但这样匆忙把补丁交给用户等于在拿用户的利益冒险。” 具体到ANI问题,微软在McAfee报告攻击出现后的四天就发布了安全公告,随后鉴于情况危急就提前发布了补丁,这得到了不少业界人士的认可,不过也许是行动过于仓促、测试不够完整,安全补丁与其他程序产生了不少冲突。 在微软看来,对付此类事件需要做的工作很多,修复漏洞是一方面,确保不带来更多问题也不容忽视。 |
|
打印本文 关闭窗口 |