|
|
安全公司eEye Digital Security建立了一个专门针对零日漏洞的网站,提供那些已经被曝光但是还没有推出补丁的漏洞,因为已经公布出来,故不会对用户安全造成太大的威胁。
昨天这个网站就给出了7个零日漏洞,其中六个与微软有关,一个针对Adobe公司的Acrobat。虽然官方补丁尚未发布,但在每一个漏洞的详细情况里面,eEye都给出了防止入侵的初步解决办法,用户可以参照上面的步骤来维护自己的系统。
“每天都有越来越多的零日漏洞被发现,”eEye的首席技术官Marc Maiffret说,“很多用户用邮件和电话来向我们寻求帮助,我们想用一个更简洁有效的方式告诉用户们这些漏洞的相关资料和保护自己计算机的方法。”
很多安全公司也同样追踪着这些维修部的漏洞,但是没有eEye网站方便。大公司都有它自己的修补时间,例如微软是在每个月的第二个星期二发布补丁,很少有例外,安全专家也因这个周期有一个“零日周三”的玩笑说法。在补丁出来之前,不如我们就参照这些资料先“自力更生”一把,因为eEye网站上一个低危险级漏洞已经存在384天了。 |
|
IP卡
狗仔卡
发表于 2006-12-6 11:21
QQ好友和群
收藏
分享
好贴
烂贴
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡