各电商紧急修复"心脏失血" 两成网站无动于衷
发表时间:2014年4月11日 09:10 来源:中国广播网
谭晓生:这是一个很两难的话题,如果他不公布的话就没有人去修补,其实即使在小范围之内,知道的这些黑客会持续不断发起攻击,最后还是有损失。公布的话可能会造成短时间的危机,但是会让大家在比较快的时间内把这个漏洞修补掉。这个问题在安全圈里面大家的意见也不一致,是有争议的,比如我公布这个漏洞的时候,应该多长时间公布攻击代码等等这些问题是有争论的,但其实没有什么特别完美的解释,有时候你可能给别人说了一下,说下边有一个漏洞,那么其他的安全人员或者黑客就有办法能够找出攻击的方法,他能自己写出攻击的代码。
[1] [2]