› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2018年12月16日

公開軟件漏洞 如向黑客教路

社交網站(圖)在用戶資料因軟件漏洞而可能外洩之際,往往會大派定心丸,指漏洞已被發現並修補。然而,矽谷對應否在未證實有用戶資料被存取時,公開軟件存在漏洞這回事分歧極大,因黑客正是窺覬這些漏洞和弱點盜取或存取用戶資料,而漏洞亦未必能一時三刻修補好。

相關新聞:聘傳媒過濾假新聞 被指塗脂抹粉

未必可收救亡之效

不少網絡安全專家認為,外界不應要求科技巨擘在無證據顯示用戶資料被存取時,就完全公開軟件漏洞,連微小的弱點都不放過。Google社交平台Google+今年10月被揭因應用程式介面(API)有漏洞,而令第三方開發商可存取其50萬用戶資料,Google更因無主動公開漏洞捱轟,但其實,很多專家均認為Google不一定要公開,除非有清晰證據證明資料被偷。

資訊科技保安專家范維克(Kenneth Van Wyk)指,科技巨擘在發現軟件漏洞後作出的即時補救措施,未必可全收救亡之效,他指軟件漏洞大致分為設計出錯和執行有誤兩大類,後者多數可輕易修復,但前者就需要更多工夫去解決,另外,公開得太多有關漏洞的資訊,其實變相向黑客示範如何借機入侵。
美國《華盛頓郵報》

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載