54SA.COM|专注于系统运维管理,为中国SA提供动力!

54SA.COM|系统运维网

系统管理员之家Banner
当前位置: 主页 > Windows > 系统安全 > 安全策略 >

自动更新是不是做过头了?

分享到:
时间:2011-04-03 23:35来源:未知 作者:编辑部

    不可否认,每个程序员编写的代码都会有漏洞,虽然这听起来让人不快,但这并不是他们的错——看看现在各种复杂的软件开发平台就能理解,出错是不可避免的。要紧的是程序员要抢在错误造成任何伤害之前采取措施予以纠正。自动给用户推安全补丁是修复漏洞的最快方法,但要注意:它很容易就做过头了——就像微软那样。

  典型的例子就是Internet Explorer。长期以来,由于其宽容的设计和一系列似乎永无休止的安全漏洞,微软的浏览器被各种恶意软件和攻击当成主要目标。为此,4月中旬微软发布了一个重要的IE安全更新。这应该是件值得庆贺的事情,微软的开发人员做的不错,可以说这个安全漏洞已经被关闭了。

  这次的更新不仅仅是又一个安全补丁,而是Internet Explorer 8——一个全新的,重大的版本升级。同意安装的用户会发现它取代了旧版本的IE。不同意的用户…….嗯,没办法,那就必须敢于忽略这次“关键安全更新”。自己做出决定吧。

  IE8建立了一个新标准

  微软有强有力的理由来这样做,因为旧版本的浏览器不符合W3C标准——也就是大家常说的站点标准(Site Standard)。通过IE8,微软可以强扭着每位IE用户的胳膊让他们升级到最新版,从而创造出一个Windows平台上全新的事实上的标准。IE8是目前最符合标准的版本更新了。对于网络开发人员来说,这可能是一个福音。

  再说一遍,IE8对标准的坚持意味着它运行起来与IE7、IE6或IE5不会完全一样。不管你喜欢还是不喜欢,已经有太多的企业级应用已经把这些老版本浏览器的独特怪癖写进去了。因此,微软无法责怪别人,除了自己,毕竟是它发布了这些不符合安全要求的浏览器。微软为了使Windows能够保持向后兼容可谓投入巨大——此前微软在兼容性方面曾经饱受诟病,微软高管称,IE浏览器已经发展了十多年,历经多个版本;由于浏览器标准和网页开发标准的不统一,导致IE为了兼容历史版本而变得越来越“沉重”——因此对于IE来说,与其不停的发布补丁,推出一个新版本现在看来是最好的办法了。

  不幸的是,把IE与Windows相比有些恰当的过头了。曾经风靡的“网上冲浪”这个短语早已失去了它原有的意义。如今的浏览器已经越来越复杂,可以将用户和各种线上应用相连,在PC桌面上运行。它们自己已经变成了完整的软件平台。事实上,如果浏览器的功能继续提高上去,我们熟知的桌面操作系统最终也可能会失去意义了。因此微软敢于在浏览器这里试水对它的Windows也是具有一定风险的。

  自动更新很容易走得太远

  然而还是会有bug出现的。在旧时期,客户需要定期检查供应商的网站,自己查找新的安全补丁。在最好的情况下,他们可以订阅newsletter。即使这样,他们也必须下载后自己安装更新。微软的Windows Update功能是向正确方向迈出的重要一步,随后Firefox 1.5等也推出了自动更新功能。

[责任编辑:admin]

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>