我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 慎用第三方IE补丁 防止得不偿失 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

wesin



社区建设奖 年度之星奖 特殊贡献奖 爱心大使勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 幕后黑手
等级: 幕后精英
家族: 水族馆
发贴: 69325
威望: 12
浮云: 186283
在线等级:
注册时间: 2005-10-30
最后登陆: 2023-10-01

5come5帮你背单词 [ tyrant /'taiərənt/ n. 集权统治者,暴君 ]


慎用第三方IE补丁 防止得不偿失

一家安全厂商警告说,在软件厂商正式修复其软件安全漏洞之前使用第三方的补丁修复漏洞可能会引起更多的问题
--------------------------------------------------------------------------------


  外电消息,一家安全厂商警告说,在软件厂商正式修复其软件安全漏洞之前使用第三方的补丁修复漏洞可能会引起更多的问题。也就是说,第三方补丁引起的问题会比它解决的问题还要多。

  安全公司Sophos的高级技术顾问Graham Cluley对英国IT新闻网站vnunet.com说,如果人们使用第三方补丁自己修复安全漏洞,由于这种补丁的不可预见性,这个补丁在使用过程中可能会引起更多的冲突。

  这位安全专家解释说,有些企业谨慎地使用非盈利组织Zert发布的补丁修复IE浏览器中的安全漏洞是可以理解的,因为他们不知道微软是否能够应付这个事情。他说,当微软发布安全补丁的时候,微软不必处理许多安全补丁,不必迎合这些计算机中的第三方补丁。

  Cluley坚持认为,IT管理员在使用第三方补丁的时候应该权衡利弊。他说,这不是我们安全厂商能够为你做出的决策。我们不能说你们应该使用Zert的补丁,应为各个地方和每一个的情况都不同。

  Sophos知道微软正在设法尽快发布自己的安全补丁,用户不必等到10月10日的下一个补丁周期。Cluley说,我认为微软可能会提前发布一个安全补丁,因为我们看到利用这个安全漏洞的企图正在增长。因此,这个安全漏洞肯定还没有修复,黑客对于利用这个漏洞非常感兴趣。

  Cluley建议说,如果一家公司的风险很大,这家公司宁愿依靠第三方补丁也不愿意冒不理会安全漏洞的风险,使用第三方补丁是一种“可以理解的担心”。

  Cluley说,我认识Zert组织的一些人。他们都是杰出的安全专家。Zert的补丁与某些人随意发布的补丁还是有些区别的。
顶端 Posted: 2006-10-03 14:17 | [楼 主]
我来我网·5come5 Forum » 软件交流

Total 0.009456(s) query 4, Time now is:11-22 16:13, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号