据资讯网站Computerworld报道,本周二,微软承认在评估上半年有效漏洞方面的准确率为25%左右。业界nCircle安全公司主管Andrew Storms对此评价说,几率低的还不如抛硬币。
2008年十月份,微软在每月的安全月报中增加了一项名为“漏洞利用指数”的服务。简单说,采用1~3三个级别预测出现可利用漏洞的可能性,1是代表未来30天内最可能出现的漏洞,3则是最不可能出现该漏洞。
这项评估是为Windows用户决定优先修补哪些补丁作出参考。在此以前,微软将每个补丁标识为高危、重要、中等、低四个不同级别。
据悉,最新的统计显示,09年上半年,微软所发布的安全评估信息中,将41个漏洞定义为未来30天最有可能爆发,实际上仅爆发了其中的11个,准确率为27%。
微软一位发言人通过回复称,预测41个漏洞实际爆发11个不能断定评估是不准确的,因为现实操作中要考虑到许多影响技术发展的不稳定因素。
众所周知,微软每年在软件安全方面投入了大量的资金,微软这么做也是不得已而为之。微软在商业和个人PC领域的领先使得Windows成为黑客攻击的首要目标。
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
Google今日更新了Mac版Chrome的Dev分支,最新版本号为4.0.229.1,主要是修复了一些UI方面的问题。 Google今日更新了Mac版Chrome的Dev分支,最新版本号为4.0.229.1,主要是修复了一些UI方面的问题。需要注意的是,本次>>>详细阅读
地址:http://www.lgo100.com/a/xie/20111230/198538.html
网友点评
精彩导读
科技快报
品牌展示