帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
網路安全組織OIS發佈新標準草案
有助解決軟體漏洞問題 排解安全學家與軟體商的爭論

【CTIMES/SmartAuto 巫姿惠 報導】   2003年06月06日 星期五

瀏覽人次:【3247】

據大陸媒體消息指出,Internet安全組織OIS日前發佈了一個新的安全標準草案,除了協助解決有關軟體漏洞問題,也將試圖解決安全專家們和軟體商們的爭執,例如軟體漏洞應在何時、以何種方式發佈的爭論。

草案中規定,當安全專家們發現了某個軟體的漏洞之後,此軟體製造商必須在七天內作出回應,30天內發佈更新版軟體。另外還要求安全專家們在軟體商發佈更新版之後,對於軟體漏洞的細節問題需保密至少30天以上。這項安全標準草案計畫會在網路上發佈一個月以便徵求意見,並排定本月底在拉斯維加斯舉行的安全會議上正式發佈。

OIS是一個擁有多家軟體企業和安全機構的國際性安全組織,所屬安全機構有BindView、Foundstone、Guardent、Internet Security Systems、Network Associates等,軟體商包括微軟、Oracle和SGI等。成立至今已有兩年的時間,成立目的之一是向專家們施壓,讓他們以負責任的態度公開軟體中的漏洞。

近幾年軟體商們對安全問題越來越重視,但仍有一些專家們在軟體商還沒有來得及作出修正版之前就將漏洞公之於外。eEye Digital安全機構的官員Marc Maiffret表示,專家們掌握漏洞細節,才能幫助系統管理員測出漏洞對系統的影響程度,以及修正後的版本是否得到效果。Oracle的Mary Ann Davidson對此看法並不苟同,他認為在沒有足夠資訊的情況下,很可能是專家們反應過度,而軟體商看重的是用戶,而非專家們的意見。微軟資深安全戰略學者Scott Culp則表示,對付軟體漏洞時,唯有制定統一標準才能及時阻止這些漏洞損害用戶們的利益。

關鍵字: OIS  Oracle(甲骨文eEye Digital  網際安全系統 
相關新聞
NTT DATA與來毅合作 導入Oracle NetSuite ERP系統加速國際布局
資通電腦為暄達醫學導入Oracle EBS優化作業流程
甲骨文與Uber建立為期7年的策略雲端合作關係
甲骨文:2023年一體適用型雲端已不合時宜
甲骨文推出MySQL HeatWave Lakehouse
相關討論
  相關文章
» 甲骨文預測:2020-2025年十大雲端趨勢
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.118.24.176
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw