发布时间: 2007-3-22 11:14 作者: 转载 来源: CNET科技资讯网
“零时差攻击”是一个需要高度警惕的标签,指的是软件中的缺陷已经被发现,在厂商发布补丁软件前就有被黑客用来发动攻击的危险。
“零时差攻击”可以促使厂商尽快地发布补丁软件。
如果一个安全缺陷特别危急,第三方厂商就可能会发布一款非官方的临时补丁软件,用户可以下载非官方补丁软件,临时保护自己的系统不会攻击,等厂商发布官方补丁软件后再下载。
9 月份,Zeroday Emergency Response Team (ZERT)发布了一款修正IE缺陷的非官方补丁软件,微软在数天后发布了官方补丁软件。
这里还有一个缺陷披露的问题:当有关缺陷的资料公开后,黑客和安全专业人士之间的竞赛就开始了。
负责任的安全研究人员通常会向厂商通报缺陷的相关资料。不负责任的安全研究人员在发现安全缺陷后,通常就在网上或通过其它渠道公布缺陷的详细资料。
但是,这二者之间的界线并不十分分明,不负责任的缺陷披露行为通常被认为导致了缺陷披露和补丁软件发布之间的时间差。
有风的日子│官方博客│快捷面板│站点地图│联系我们 沪ICP备05026933号
Copyright © 2007 HelloWind.com Powered by SupeSite 5.0.1
我来说两句