Mozilla经理向用户承诺 十天内发布高危漏洞补丁

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

上周在拉斯维加斯举办的黑帽安全大会上,Mozilla的行政经理Mike Shaver把他的决心写在名片背后,并递给了SecTheory.com的CEO Robert Hansen。Hansen把这张名片张贴在了ha.ckers.org上,名片上写着“Ten Fucking Days.”

“我告诉他我准备把名片贴出来??他并未拒绝。看来他并没有喝醉,他是认真的。”

这个声明引来了许多争议,都在怀疑Mozilla是否能够实现诺言。

Hansen说:“我一直都是Mozilla和Firefox的爱好者,不过这个大胆的声明对于Mozilla公司来说还是有些激进了。”其他评论员也认为10天的承诺可能并不容易,Sophos的高级安全顾问Graham Cluley认为,补丁应该是高质量的、经过充分测试的,而且根据漏洞的严重性也可能要花费更多时间进行修补。

“如果他们确实是这么说的,那可是有点鲁莽了,”Cluley说,“有一些高危安全漏洞可能涉及到Firefox这样复杂软件的内核部分,而且要保证补丁能够适用于所有用户也许要进行大量的测试。”

Mozilla的安全主管Window Snyder上个周日晚上通过Email说Mozilla会在晚些时候对此事发表评论。

Mozilla在7月份对Firefox进行了2次更新,最后一个更新在7月30号发布,修正了两个Mozilla标记为“高危”的安全漏洞,不过从安全研究人员发布攻击代码到Mozilla发布更新,之间花了2周时间。

微软会在每个月的第二个周二更新它的操作系统和应用程序,公司非常遵守这个规律,除了某些非常危险的漏洞会有额外的补丁发布。

目前根据XiTiMonitor的统计,Firefox在欧洲有27.8%的市场占有率,而在北美只有18.7%。


标签: 安全 代码 漏洞 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:黑客3分钟内"造"文凭 揭弊高校网络安全

下一篇:SafeNet成为美国政府硬盘加密解决方案的主力供应商