人禽杂交在线视频,日a本亚洲中文在线观看,亚洲日韩欧美一区二区不卡,国产亚州综合在线视频

        <s id="p3vac"></s>

          <sup id="p3vac"></sup>
          <ol id="p3vac"><i id="p3vac"></i></ol>
            1. 濟寧天氣預(yù)報
              濟寧市人力資源和社會保障局
              濟寧人事考試單位代碼
              濟寧市安全教育平臺
              濟寧違章查詢
              濟寧住房公積金查詢
              濟寧科技網(wǎng) 濟寧培訓(xùn)班 濟寧銀行網(wǎng)上銀行 濟寧教育網(wǎng) 歷史故事 家庭教育 濟寧市地圖 濟寧房產(chǎn) 濟寧教育網(wǎng) 濟寧人事考試信息網(wǎng) 濟寧新聞網(wǎng)
              幣圈最新消息 濟寧信息港
              瀏覽器之家 濟寧汽車 睡前小故事
              下載吧 股票書籍 花花草草
              百應(yīng)百科 照片恢復(fù) 學(xué)習(xí)通
              紅警之家 睡前小故事 馬伊琍
              手機照片恢復(fù) 手機數(shù)據(jù)恢復(fù)

              Adobe創(chuàng)新漏洞管理策略

              時間:2010-08-09 17:08來源:未知 damoshentu.com

              在由安全廠商Sourcefire公司主辦的Adobe Hater大會上,安全研究人員聲稱發(fā)明Adobe公司的產(chǎn)品存在安全漏洞,從而將Adobe推上了風(fēng)口浪尖。Adobe產(chǎn)品安全與隱私高級主管Brad Arkin決定主動出擊,向業(yè)界公開公司的安全管理流程。在黑帽大會2010上,Adobe發(fā)布將參加微軟主動保護打算(Microsoft Active Protections Program,MAPP),提前向安全廠商頒布漏洞材料,以使安全廠商能夠生成簽名,從而防備針對Adobe Reader、Acrobat和Adobe Flash中存在的漏洞的攻擊。在這次采訪中,Arkin還介紹了Adobe漏洞管理和安全策略的進展。以下為訪談內(nèi)容:

              對Adobe公司來說,接收微軟的軟件開產(chǎn)生命周期(Software Development Lifecycle,SDL)過程是不是一個比較新的事物呢?

              Brad Arkin:不是。微軟的SDL已經(jīng)實行了10年左右。Adobe的安全產(chǎn)品生命周期(Secure Product Lifecycle,SPLC)源自Macromedia于2004年1月開端實行的產(chǎn)品生命周期策略(Adobe于2005年4月收購了Macromedia)。因此,從某種意義上說,Adobe的SPLC早已起步。每當(dāng)微軟發(fā)布新的軟件開產(chǎn)生命周期文檔和資源時,我們總是高度器重,深入研究;每當(dāng)發(fā)明好的思想觀點時,我們都積極采用并將其融入我們的產(chǎn)品中。

              你盼望漏洞發(fā)明者如何披露漏洞?Adobe的負(fù)義務(wù)的漏洞披露政策又如何呢?

              Arkin:研究人員任何時候發(fā)明Adobe的產(chǎn)品中存在安全漏洞,都可以通過psirt@adobe.com與我們接洽,我們非常愿意傾聽研究人員的看法。我們會對郵件列表的內(nèi)容進行梳理分類,對其中具有技巧價值的郵件,我們將會主動與向我們報告漏洞的研究人員接洽。如果能夠證實報告漏洞的研究人員得出的成果,我們將會和諧產(chǎn)品團隊修復(fù)漏洞。然后,產(chǎn)品團隊將創(chuàng)立補丁并進行測試,以確保所創(chuàng)立的補丁能夠修復(fù)漏洞。最終,我們將發(fā)布一個安全更新。我們已經(jīng)與一些研究人員建立了密切關(guān)系并開展了多次合作。也有一些研究人員,雖然我們此前可能未與其建立合作關(guān)系,但我們知道他們是安全界的同仁。當(dāng)研究人員花費其可貴的時間與我們分享漏洞信息時,我們必須確保向他們致以誠摯的感謝,并盡我們所能使其懂得我們的最新進展,這是我們一貫的目標(biāo)。

              Adobe為什么不向發(fā)明漏洞的研究人員頒發(fā)獎金?

              Arkin:在支撐外部研究人員幫助我們進步軟件的安全性方面,我們已經(jīng)投入了大批的資金。當(dāng)研究人員提出一個能夠加強我們軟件安全性的想法時,我們的做法是尋求可能的咨詢服務(wù),而不是向發(fā)明漏洞的研究人員頒發(fā)獎金。我們將容許發(fā)明漏洞的研究人員與直接從事產(chǎn)品開發(fā)的工程師交換,并獲得相干產(chǎn)品的所有內(nèi)部文檔,以幫助其進行完整的白盒測試,這種嘉獎對外部研究人員來說更加難能可貴。與此同時,研究人員的經(jīng)驗和技巧所帶來的成效也更加明顯。然而,安全業(yè)界的發(fā)展一日千里,因此我們也將考慮其他方法(如向發(fā)明漏洞的研究人員頒發(fā)獎金)是否合適我們公司。

              既然Adobe已經(jīng)發(fā)布了Reader和Acrobat的季度更新,為什么又供給了一些帶外更新?是不是因為Reader和Acrobat最近成為了攻擊者的目標(biāo)?

              Arkin:季度更新重要是針對解決需求不是非常急切的問題。我們必須衡量盡可能快地向客戶供給保護與安排補丁的代價之間的利弊。無論我們?nèi)绾闻ぷ饕院喕a丁安排過程,但只要乘以數(shù)以億計的盤算機,這一代價都十分宏大。雖然我們可以發(fā)布一大批補丁,以幫助用戶防備最新發(fā)明的攻擊,但與此同時,在大批的盤算機上安排最新的補丁需要花費宏大的代價,這確實是一個兩難的問題。

              什么是沙盒技巧,為什么要采用沙盒技巧?

              Arkin:以Reader為例,加強Reader安全性以防備我們當(dāng)前遇到的這種新型要挾的各種思想千差萬別,而數(shù)以億計的用戶以特定的方法應(yīng)用Reader,我們必須根據(jù)這一事實對這些思想進行折中。用戶不想被迫轉(zhuǎn)變自己的應(yīng)用方法。那么,我們?nèi)绾渭訌娺@些用戶應(yīng)用的Reader的安全性,而又不轉(zhuǎn)變用戶與產(chǎn)品的交互方法呢?沙盒(Sandboxing)正是一種可以解決這一問題的技巧,這項工作2009年夏季已經(jīng)啟動。目前,我們已經(jīng)投入了大批資金來實行沙盒技巧,并籌備在Adobe Reader的下一個重要版本中采用沙盒技巧。第一個版本的沙盒將是只寫的。沙盒將在一個低權(quán)限的過程中運行Reader。如果攻擊者發(fā)明Reader存在漏洞,現(xiàn)在他或她可以利用該漏洞把持盤算機,但未來攻擊者的行動將會被限制在沙盒中。

              相關(guān)閱讀
            2. 拒絕膨脹 Windows7日志上限設(shè)置與管理
            3. 你現(xiàn)在就應(yīng)該堵住的6個企業(yè)安全漏洞(1)
            4. 微軟十月安全公告將修復(fù)49個漏洞
            5. Mac和Linux堡壘將面臨新的漏洞攻擊
            6. 甲骨文12日將發(fā)布安全補丁修復(fù)81個安全漏洞
            7. Adobe修復(fù)Acrobat和Reader中的危險攻擊漏洞
            8. 剖析十個易被烏客進犯的寧靜漏洞
            9. 淺講如何評價IDS漏洞進犯檢測覆蓋里貌標(biāo)

            10. 上一篇:RIM如不讓步 各國政府可能侵入黑莓網(wǎng)絡(luò)
              下一篇:微軟調(diào)查影響Windows系統(tǒng)內(nèi)核漏洞

              濟寧運河畔網(wǎng)版權(quán)與免責(zé)聲明:

              ①凡本網(wǎng)來源于注明來“源于:運河畔或damoshentu.com”版權(quán)均屬運河畔網(wǎng)所有,其他媒體可以轉(zhuǎn)載,且需注明“來源運河畔網(wǎng)”
              ② 凡本網(wǎng)注明“來源:XXX(非濟寧運河畔,濟寧信息港)”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。
              ③ 如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請在30日內(nèi)進行。

              • 全網(wǎng)熱點
              • 健康
              • 教育
              • 新聞
              • 美食