科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全专家:不要过于依赖漏洞补丁

安全专家:不要过于依赖漏洞补丁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全专家表示,用户应该采取额外的一些措施来防止安全漏洞的出现,而不应该仅仅依赖一些关键的补丁程序来确保安全。

来源:比特网 2009年7月16日

关键字: 安全专家 系统漏洞 补丁

  • 评论
  • 分享微博
  • 分享邮件

  安全专家表示,用户应该采取额外的一些措施来防止安全漏洞的出现,而不应该仅仅依赖一些关键的补丁程序来确保安全。

  根据报告,微软日前警告用户一个视频漏洞已经对他们的IE浏览器进行了长达一年时间的影响,但是仍然没有得到解决。本周微软推出了一份安全咨询文件,表示他们正在调查该漏洞。

  同时他们还推出了一个替代的方法,以便在补丁出来前用户可以采取一些行动。

  截止今年2月,IE浏览器的用户几乎占到了全球的70%。

  软件巨头微软公司的一直没有推出补丁导致一系列的在线报告的出现,一些研究人员将该漏洞与Conficker病毒的影响进行比较。

  Sophos亚太地区技术头脑Paul Ducklin表示,软件制造商长时间不修复一个漏洞的危险是最终会给恶意攻击制造可趁之机。

  虽然微软因一直担心原来的漏洞会导致新的问题的发生而没有对这个漏洞进行修复,但是在原来的漏洞依然存在而新漏洞没有得到修复的情况下,意味着"你必须无论如何自己找到修复的方法。"

  "但是,对于我来说一年的时间不短。也许在这种情况下,这已经显得有些过于迅速了。"

  Ducklin补充说,随着该软件可以自己捕获和屏蔽恶意文件,使用防病毒软件的用户能够受到更高级的保护。

  F-Secure 安全实验室安全响应高级管理者Chia Wing Fei也同意这样的观点,微软可能需要确保该修补程序的稳定性。

  根据Chia,另一个方法避免IE浏览器漏洞是通过使用其他的浏览器,例如火狐、遨游或Chrome。

  截止记者发稿时,微软没有做出相应的的回应。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章