由于软件漏洞常使电脑暴露于易遭受黑客攻击的风险,一群科技公司正集结起来,欲设立向软件经销商和大众迅速警示的标准。
微软(Microsoft)因其软件无所不在,安全漏洞和病毒也多。该公司曾抱怨研究电脑安全的人员在警告大众产品易受侵害前,未给予经销商足够的时间。
电脑安全研究人员则辩称,微软在承认问题与修正上费时太久,使电脑易受攻击。且透露安全漏洞信息是为了刺激经销商采取行动,并给电脑使用者在恶意骇客利用安全漏洞前就解决问题的机会。
上述的举动则是为了保护大众与软件经销商,免于受到类似去年以微软软件为目标的Nimda和代红色号(Code Red)等快速蔓延病毒造成的代价高昂毁损与破坏。根据独立电脑安全研究公司电脑经济(Computer Economics),电脑病毒去年造成全球企业多达120亿美元的损失。
为了试图解决这样的争论,多家公司正结成网络安全组织(OIS,Organization for Internet Security)的联盟。根据该联盟草拟的声明,其目标是建立安全弱点通报的标准,并“确保安全和软件经销商,以及安全研究人员,可更有效率地保护网络用户。”
除了微软以外,OIS创始会员还有IBM、甲骨文(Oracle)、惠普(Hewlett-Packard)、Sun Microsystems、康柏电脑(Compaq Computer)、Silicon Graphics、思科(Cisco Systems)、赛门铁克(Symantec)、Network Associates、Internet Security Systems、BindView Corp、Foundstone、Guardent Inc和AtStake。
而MITRE Corp和AtStake的研究人员提交给网络工程任务小组(Internet Engineering Task Force)的提案,则建议给经销商10天的时间回应通报软件漏洞,以及30天的时间修补漏洞。
不过微软与部分公司则曾抱怨,太快揭露漏洞可能促使恶意黑客攻击潜在的弱点;若干案例中,反倒成为他们进一步利用漏洞的便利工具。(张若琪)
多多精彩短信5折起,还有精彩海南游、机票、手机、MP3等着你
短信点歌,带去你真挚的祝福! 3500条闪电传情,让她想不看都不行
|