某安全专家日前称,微软最好能够每天发布IE的后台安全更新以确保Windows系统的安全性。该研究人员在谈及Windows的安全问题时说:
“浏览器是用于连接网络后使用最多的软件,当然也是主要的恶意软件来源地。我认为IE漏洞已经拥有最高优先权并尽快修复。”
“但事实上并不是这样,据我们研究的数据显示,目前的IE补丁都是和其他补丁一样由微软定期发布的,一般而言,是周二。”
这样一来,很多紧急漏洞都无法得到及时修复,因此该安全专家建议微软将IE从Windows Update中分离出来,为其提供专门更新。就像我们的大多数软件一样,能够自动检测和下载安装更新。
“虽然此举会给微软的自动更新上带来一定的技术难度,但安全第一,我觉得很有必要”
此外,研究人员还建议微软一旦补丁开发完毕就立即发布。而随着IE 8的临近,或许这是个很好的机会。
不过建议始终是建议,微软是否会采纳,我们只能拭目以待了。
附部分原文:
Microsoft Corp. would better protect users by severing Internet Explorer's connections to Windows, then patching the browser invisibly in the background -- daily if necessary, a security expert argued today.
"The browser is the heaviest-used application that interacts with the Internet, and the most likely source of malicious content. IE vulnerabilities should be given the highest priority and patched first," said Wolfgang Kandek, CTO at security company Qualys Inc.
...
网友评论