星期五, 一月 05, 2007

2006年 IE 只有81天是安全的

2006年 IE 只有81天是安全的      即使你迅速打上了所有补丁,Internet Explorer 也并非就是安全的。《华盛顿邮报》撰文称,在2006年的365天里,IE 只有81天无忧无虑,剩下284天都处在安全漏洞的威胁下。

      《华盛顿邮报》联系了一大批安全研究人员,询问他们向微软递交安全漏洞后需要多久才能得到回应,由此总结微软对安全缺陷的反应速度。

      结果呢?一年下来,微软有9个多月的时间知道攻击代码的存在,有至少98天知道正有人利用 IE 漏洞窃取用户信息,但没有马上拿出补丁;还有10次,一些网站在微软发布补丁以前就已经详细公布了如何“修复”它们,也就变相解释了如何利用它们。

      当然,这也与微软的策略有关,即每月集中发布一次安全补丁,除非情况特别危急。虽然这样方便了补丁的部署,但也耽搁了问题的解决。

      相比之下,Firefox 就好多了,攻击代码公诸于众、Mozilla 尚未更新补丁的时间只有9天。

      微软是漏洞太多呢,还是升级太慢呢?也许,微软认为只要有随时更新的 OneCare 和防火墙,就能抵御这284天的威胁。或者,还有其他的原因。

没有评论: