|
安全专家:下手要狠 软件漏洞就得公开曝光 |
2009-05-06 |
|
|
2007-8-17 15:03:00 文/董小波 出处:IT.com.cn(IT世界网) 【IT世界讯】8月17日消息,安全专家Seth Fogie今日指出,将软件漏洞曝光,是促使软件漏洞尽早得到修复的最佳方式。因为,软件开发商认为无人知晓这些漏洞,短时间内不会对用户构成威胁,从而拖延甚至放弃修补这些安全漏洞。
在他的博客中,Fogie称,今年三月,他在一款名为EZPhotoSales的在线照片管理程序中发现了一个安全漏洞。随即,他联系了这家公司并报告了许多他发现了程序BUG和漏洞。该公司承认,在EZPhotoSales中存在大量漏洞,他们正在开发一款新的产品来取代它。
而一直等到八月,Fogie发现问题依然没有得到解决,而新产品也仍未发布。于是,恼怒之下,Fogie将该漏洞公布于众——他将该漏洞的相关信息发送给FD、Bugtraq和InformIT等安全公司。令人惊讶的是,不久之后,EZPhotoSales开发商迅速发布了一款升级补丁。
Fogie表示,对于软件公司来说,迫使它们尽心尽力地维护软件,保护用户权益,最好的办法就是个曝光他的软件的漏洞。否则,这些公司将视若无睹,任凭用户安全受到无限挑战。
|
|
|
| |
|
|
