据国外媒体报道,微软每个月都会发布一次安全公告。2008年10月,该公司将向其用户提供安全漏洞资料。2008年8月5日,美国黑帽子协会召开会议宣布,这些安全漏洞将会通过新的开发性指数产生。依照用户的反馈意见,这个新的资源已经被大量投入生产。这个除了需要微软每个月发布的相关漏洞修补路径信息外,还需要有关于其产品的额外信息。最终,被设计出来的开发性指数的功能,将会为安全补丁程序提供帮助。
据微软公司内部知情人士透露:“微软将评估那些与微软安全更新程序有联系的漏洞的潜在可开发性。并且,微软将会利用这些漏洞中最具有价值的漏洞,其代码将会在微软的安全公告的摘要中公布出来。
迄今为止,该公司发现至少有三个有价值的可开发性指数,它们分别是:“连续的开发性代码”、“不连续的开发性代码”、“功能不可开发性代码”。微软已经向顾客发布其已经检测到的攻击漏洞、存在缺陷的开发性代码、概念证明型代码。由此看来,可开发性指数将尝试涉足安全修补程序的代码。
微软透露:“连续的开发性代码——据分析表明,可开发性代码将在攻击者连续攻击该漏洞的情况下产生。这将使得该漏洞成为一个极具吸引力的袭击目标;因此,可连续的开发性代码将很可能被创建。例如,在客户检查过安全补丁并确定其适应性后,这个漏洞或许会具有一个更高的优先级。”
同样地,“不一致的可开发性代码——据分析表明,即使可开发性代码适应了其潜在的攻击者,攻击者还是不能充分利用其目标软件的安全漏洞。这就意味着,任何攻击都可以利用其可开发性代码,这个代码将不具备充分的可靠性。
“功能不可开发性代码——据分析表明,成功地开发功能代码是不可能的,攻击者在创建开发代码时,将会引发漏洞和软件的反常动态。因此,一旦客户检查了安全补丁并确定其适应性后,他们将会立即把这个漏洞更新优先,功能代码将不可被创建。”
最新列表
新闻资讯
软件产业
技巧应用
软件评测
教程中心
电脑安全
游戏娱乐
软件学院
编程开发
硬件导购
手机数码
论坛社区
网站地图
