新聞類別
國際
詳情#
【蘋果日報】社交網站(圖)在用戶資料因軟件漏洞而可能外洩之際,往往會大派定心丸,指漏洞已被發現並修補。然而,矽谷對應否在未證實有用戶資料被存取時,公開軟件存在漏洞這回事分歧極大,因黑客正是窺覬這些漏洞和弱點盜取或存取用戶資料,而漏洞亦未必能一時三刻修補好。
未必可收救亡之效
不少網絡安全專家認為,外界不應要求科技巨擘在無證據顯示用戶資料被存取時,就完全公開軟件漏洞,連微小的弱點都不放過。Google社交平台Google+今年10月被揭因應用程式介面(API)有漏洞,而令第三方開發商可存取其50萬用戶資料,Google更因無主動公開漏洞捱轟,但其實,很多專家均認為Google不一定要公開,除非有清晰證據證明資料被偷。
資訊科技保安專家范維克(Kenneth Van Wyk)指,科技巨擘在發現軟件漏洞後作出的即時補救措施,未必可全收救亡之效,他指軟件漏洞大致分為設計出錯和執行有誤兩大類,後者多數可輕易修復,但前者就需要更多工夫去解決,另外,公開得太多有關漏洞的資訊,其實變相向黑客示範如何借機入侵。
美國《華盛頓郵報》
長青網 - 一站式長者及護老者生活資訊網站
未必可收救亡之效
不少網絡安全專家認為,外界不應要求科技巨擘在無證據顯示用戶資料被存取時,就完全公開軟件漏洞,連微小的弱點都不放過。Google社交平台Google+今年10月被揭因應用程式介面(API)有漏洞,而令第三方開發商可存取其50萬用戶資料,Google更因無主動公開漏洞捱轟,但其實,很多專家均認為Google不一定要公開,除非有清晰證據證明資料被偷。
資訊科技保安專家范維克(Kenneth Van Wyk)指,科技巨擘在發現軟件漏洞後作出的即時補救措施,未必可全收救亡之效,他指軟件漏洞大致分為設計出錯和執行有誤兩大類,後者多數可輕易修復,但前者就需要更多工夫去解決,另外,公開得太多有關漏洞的資訊,其實變相向黑客示範如何借機入侵。
美國《華盛頓郵報》
長青網 - 一站式長者及護老者生活資訊網站
留言 (0)
