日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

CNET科技資訊網(wǎng)7月30日國際報道 一年前，微軟推出三項安全計劃，力圖改善整個軟件業(yè)的安全性。如今，微軟發(fā)現(xiàn)，更多的安全更新?lián)敉肆撕诳凸舫绦颍╡xploits）。
　　
　　同時，微軟安全應(yīng)急中心（Msrc）表示，2008年10月至2009年6月間，該中心一共發(fā)布了50次安全公告，總計針對138種安全弱點發(fā)布了安全更新，其中67種弱點可能已有人寫出對應(yīng)的黑客攻擊程序。
　　
　　去年8月，微軟安全應(yīng)急中心宣布三項安全計劃，意在協(xié)助顧客、商業(yè)伙伴等人加強安全性。微軟特別選在拉斯維加斯黑帽（Black Hat）會議登場的前一天，回顧這三項安全計劃的實施成果。
　　
　　通過微軟主動防護計劃（Microsoft Active Protections Program，MAPP），微軟對45個合作伙伴提供安全弱點資訊，讓他們在每月例行的Patch Tuesday安全更新日之前先一步接獲資訊。MAPP伙伴與網(wǎng)絡(luò)安全廠商Sourcefire會根據(jù)這些資訊提供防護。
　　
　　在推出MAPP之前，逆向工程師需要大約八小時的時間制作驗證概念的程序代碼，然后打造偵測安全弱點的攻擊程序。而高明的黑客在安全弱點信息公布后，也大概只要八小時，就能寫出利用安全漏洞的攻擊程序代碼。
　　
　　現(xiàn)在，Sourcefire說，大約只需要兩小時就夠了。Sourcefire開發(fā)者只需要寫偵碼，因為其余的微軟會提供，這意味補丁程序通常會比攻擊程序領(lǐng)先數(shù)小時發(fā)布。
　　
　　為了估計安全弱點遭到利用的情形，微軟去年建立一個指數(shù)，稱為Microsoft Exploitability Index。微軟表示，根據(jù)這個指數(shù)，微軟的可靠度達到99%。在140次評比中，只發(fā)生一次修正的情形，那次是調(diào)降安全弱點的嚴重性。
　　
　　第三項計劃是微軟安全弱點研究（Microsoft Vulnerability Research，MSVR），由微軟研究員設(shè)法找出第三方軟件內(nèi)含的安全漏洞。
　　
　　從2008年6月至2009年6月間，MSVR小組找出影響32家軟件廠商的安全漏洞，其中86%是重大或重要的安全漏洞，有13%已被修補，5%正在解決中。例如，最近蘋果Safari瀏覽器修補的安全漏洞，就是MSVR小組與微軟安全研究員Billy Rios發(fā)現(xiàn)的。
　　
　　微軟安全應(yīng)急中心負責(zé)人Mike Reavey說：我們遭遇的攻擊愈來愈復(fù)雜，攻擊者與防御者一直在賽跑，業(yè)界必須通力合作。