solidot新版网站常见问题,请点击这里查看。

提前大肆宣传的神秘漏洞Badlock招致批评

安全
AnkhMorpork (36532)发表于 2016年03月25日 20时06分 星期五
来自砸自己的脚
Windows和Samba中发现了一个漏洞,漏洞的细节要到4月12日才公布,然而该漏洞已经有了个绰号叫Badlock,还有了网站(Badlock.org)和logo。提前几周大肆宣传神秘漏洞的做法在安全社区招致了批评。但注册Badlock域名的Johannes Loxen接受采访时表示这是双赢,能引起公众注意,而PR驱动的漏洞披露并不是新事物,以Heartbleed漏洞宣传为例,它就引起了许多新闻的报道,促使系统管理员快速做出反应,为有漏洞的系统打上补丁。但是,提前三周就宣传漏洞足以让网络犯罪分子根据蛛丝马迹去发现漏洞所在。
「星期五」 Hello Friday

提前大肆宣传的神秘漏洞Badlock招致批评

Windows和Samba中发现了一个漏洞,漏洞的细节要到4月12日才公布,然而该漏洞已经有了个绰号叫Badlock,还有了网站(Badlock.org)和logo。提前几周大肆宣传神秘漏洞的做法在安全社区招致了批评。但注册Badlock域名的Johannes Loxen接受采访时表示这是双赢,能引起公众注意,而PR驱动的漏洞披露并不是新事物,以Heartbleed漏洞宣传为例,它就引起了许多新闻的报道,促使系统管理员快速做出反应,为有漏洞的系统打上补丁。但是,提前三周就宣传漏洞足以让网络犯罪分子根据蛛丝马迹去发现漏洞所在。

AnkhMorpork 发表于

2016年03月25日 20时06分