|
IBM:公开安全漏洞仅冰山一角 缺陷总数很大 |
2009-05-06 |
|
|
2007-6-4 10:33:00 文/CNET科技资讯网 出处:CNET科技资讯网 CNET科技资讯网6月4日国际报道 IBM旗下Internet Security Systems(ISS)警告称,被公开披露的安全漏洞和被发现但没有被公开披露的漏洞之间在数量上“有很大差距”。
ISS安全战略主管奥尔曼在其博客中写道,尽管ISS研究人员去年分析了7000多个被公开披露的漏洞,但每年在软件中发现的安全漏洞数量可能高达139362个。 据奥尔曼称,一些机构可能从安全研究人员手中购买零日缺陷,然后根据保密协议发布给它们的客户。其它机构和黑客也可能在偷偷利用零日缺陷开发恶意软件。
他表示,如果包括因各种原因没有被公开披露的漏洞,安全漏洞的数量将增长到一个“巨大的”数字。
但是,有分析人士认为奥尔曼对缺陷数量的估计是保守的,因为许多内部软件并没有经过测试。在我看来,漏洞数量要远高于这一数字。
关于IBM
百度一下,找到相关网页约30,900,000篇。国际商业机器公司,或万国商业机器公司,简称IBM(International Business Machines Corporation),公司网址:www.ibm.com.cn。总公司在纽约州阿蒙克市公司,1914年创立于美国,是世界上最大的信息工业跨国公司,目前拥有全球雇员 30万多人,业务遍及 160 多个国家和地区。该公司创立时的主要业务为商用打字机,及後转为文字处理机,然後到计算机和有关的服务。
|
|
|
| |
|
|
