北京时间6月11日下午消息，据国外媒体报道，安全软件厂商Securosis创始人、著名安全顾问理查·莫古尔(Rich Mogull)今天表示，苹果在应对安全挑战时执行乏力，并需要在5个方面加以改善。

　　莫古尔称：“苹果显然很注重产品安全……但该公司在面临安全方面的挑战时却执行乏力。”他举例称，苹果一直未能修补5个月前发现的Java安全漏洞，而Windows和Linux平台都已提供了对应的安全补丁。

　　莫古尔认为，苹果在安全方面存在5个方面的不足。首先，该公司“目前缺乏既可以作为代言人向公众宣告苹果在安全方面的努力，同时在内部负责实施安全方面工作的角色。”他建议苹果任命一名首席安全官(CSO)来担任这两项工作。其次，苹果还没有将安全整合到开发流程中，莫古尔建议，“苹果应该将安全软件开发整合到内部开发工作中，这包括项目培训、开发标准、设计需求、威胁建模、代码审查以及利用安全测试工具及专业化的预发布测试等等。”

　　此外，莫古尔还认为，缺乏安全反应团队、对第三方软件的漏洞管理不善以及没有完整地采用“反开发技术”(anti-exploitation technology)也是苹果安全管理中的不足所在。他建议苹果组建安全反应团队，以更迅速地解决安全问题，同时加强对第三方软件漏洞的管理，为用户提供全面的安全保障等。

　　莫古尔并不认为使用Mac会不安全，恰恰相反，他指出：“毋庸置疑，现在使用苹果产品相对更为安全，但也有早期迹象表明，如果苹果不从现在着手对其安全政策和结构加以完善，用户以后面临的风险将会加大。”（编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　“绿坝”生产商很冤枉 我们是在做一件好事

王晓莹/漫画 6月9日，国家工信部公布的一则《关于计算机预装绿色上网过滤软件的通知》（以下简称《通知》）成为热议话题：7月1日以后，在我国境内生产销售的计算机出厂前将预装一款名为绿坝-花季护航的绿色上网过滤软>>>详细阅读

本文标题：专家称苹果安全工作存在5大不足

地址：http://www.lgo100.com/a/xie/20111230/203135.html

 1/2    1  2 下一页