微软迫于压力计划修改信息安全披露制度

  • 时间:
  • 浏览:1





作者: 鹦英 赛迪网

CNETNews.com.cn

2010-07-26 09:05:52

关键词: 网络

  [导读]  最近微软安全研究人员计划改变信息安全策略,修改当前信息安全披露制度,以使其对发现和修补漏洞的避免变得更加容易和安全。

  最近微软安全研究人员计划改变信息安全策略,修改当前信息安全披露制度,以使其对发现和修补漏洞的避免变得更加容易和安全。

  据悉,目前在信息产业掀起了关于“全面披露”(FD)制度优点的争论,而在该制度下本来我疵病信息在补丁可用完后 就被公开了。另五种信息披露制度是“揭露协议”(RD)信息披露制度,而在该制度下,可以等到补丁可用时信息才会被公开。

  微软高级安全战略家卡蒂·穆索瑞斯(Katie Moussouris)指出:“包括微软之内的大多数供应商倾向于确定“揭露协议”信息披露制度,而当当我们我们 会有五种从全面披露到‘揭露协议’信息披露方法改变带来的落差感。 ‘揭露协议’不到在这种情况汇报下才被弃用,即弃用是为了增强安全性、保护用户和系统的安全” 。该篇博文所倡导的信息披露制度嬴得了产业内这种大公司的支持。

  据悉,微软正计划的“协调信息披露”(Coordinated Vulnerability Disclosureb,CDV)制度大每种内容与当前‘揭露协议’信息披露制度同类。因此 二者有的是区别,即可能性攻击被广泛发现,微软公司和研究人员可能性发出警告,指出发生的问题图片和可能性确保系统安全的避免方案。

  穆索瑞斯表示:“微软不赞成全面披露制度,公司研究人员仍然在研究使提前大选 信息的举动能在这种原则下进行,本来我 便于公司协调所有公告并保护用户的安全。”微软可依赖计算部门安全技术高级管理人员马特·汤姆林森(Matt Thomlinson)表示:“实行全面披露制度太过极端,当当我们我们 现在所做的一切本来我为了保护用户,‘协调信息披露’制度才更有有助于于保护用户的安全”。

  关键字:国际 [责任编辑:自由之翼]

  订阅收藏打印关闭 分享本文到:

  推荐专题更多

  黑莓 正在濒临灭绝?苹果4 手机苹果4 手机再有一波小小的增长,就将调慢把RIM从宝座上踢下来……

  论中国移动的倒掉年青的中国移动,遭遇内外夹击,眼看快支撑不下去了……