账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
网路安全组织OIS发布新标准草案
有助解决软体漏洞问题排解安全学家与软体商的争论

【CTIMES / SMARTAUTO ABC_1 报导】    2003年06月06日 星期五

浏览人次:【3178】

据大陆媒体消息指出,Internet安全组织OIS日前发布了一个新的安全标准草案,除了协助解决有关软体漏洞问题,也将试图解决安全专家们和软体商们的争执,例如软体漏洞应在何时、以何种方式发布的争论。

草案中规定,当安全专家们发现了某个软体的漏洞之后,此软体制造商必须在七天内作出回应,30天内发布更新版软体。另外还要求安全专家们在软体商发布更新版之后,对于软体漏洞的细节问题需保密至少30天以上。这项安全标准草案计画会在网路上发布一个月以便征求意见,并排定本月底在拉斯维加斯举行的安全会议上正式发布。

OIS是一个拥有多家软体企业和安全机构的国际性安全组织,所属安全机构有BindView、Foundstone、Guardent、Internet Security Systems、Network Associates等,软体商包括微软、Oracle和SGI等。成立至今已有两年的时间,成立目的之一是向专家们施压,让他们以负责任的态度公开软体中的漏洞。

近几年软体商们对安全问题越来越重视,但仍有一些专家们在软体商还没有来得及作出修正版之前就将漏洞公之于外。 eEye Digital安全机构的官员Marc Maiffret表示,专家们掌握漏洞细节,才能帮助系统管理员测出漏洞对系统的影响程度,以及修正后的版本是否得到效果。 Oracle的Mary Ann Davidson对此看法并不苟同,他认为在没有足够资讯的情况下,很可能是专家们反应过度,而软体商看重的是用户,而非专家们的意见。微软资深安全战略学者Scott Culp则表示,对付软体漏洞时,唯有制定统一标准才能及时阻止这些漏洞损害用户们的利益。

關鍵字: OIS  Oracle  eEye Digital  网际安全系统 
相关新闻
NTT DATA与来毅合作导入Oracle NetSuite ERP系统 加速国际布局
资通电脑为暄达医学导入Oracle EBS优化作业流程
甲骨文与Uber建立为期7年的策略云端合作关系
甲骨文:2023年一体适用型云端已不合时宜
甲骨文推出MySQL HeatWave Lakehouse
comments powered by Disqus
相关讨论
  相关文章
» 甲骨文预测:2020-2025年十大云端趋势
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BMBTVWXYSTACUKF
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw