暴风专家:补漏洞速度最重要请放心用
进入2009年以来,包括IE7、Adobe、火狐、暴风影音等知名软件都出现了0day漏洞事件,0day漏洞究竟是什么,对用户的使用有什么影响,软件厂商都是怎么应对的呢?我们专门请到了暴风技术专家、技术总监黄森堂为用户解析。
黄森堂表示:首先,0day漏洞黑客研究知名软件的代码,经过破解后,发现的可利用的漏洞。越是知名的,使用量大的软件研究的黑客就越多,所以我们看到,Windows系统的漏洞最多,其他包括微软、腾讯QQ、迅雷、暴风影音等都被曝过有这样那样的漏洞。要完全杜绝软件的安全漏洞,对于任何一个开发团队或者开发者来说几乎都是不太可能做到的事情。而且软件做的越大,使用的人越多,被曝安全漏洞的几率就越高,因为关注这个软件的人多了,软件本身就像是放在放大镜下面接受检验,自然被曝安全漏洞的几率也就越大。毕竟是一小部分人在做软件,而几千万甚至上亿的人在使用。
开发人员一方面自己要非常重视软件的安全性能,尽量在研发的过程当中最大限度的保证它的安全性;另一方面,也要对可能出现的黑客破解做好准备,在曝出漏洞的时候以最快的速度研究出解决方案,帮助用户尽快升级堵住漏洞。软件开发商或者开发人员对安全漏洞的反应速度,或者说堵住这个漏洞的时间越快越好,一定要分秒必争。安全隐患越早消除,用户就越早安心使用。
暴风技术总监黄森堂举例说,2009年2月,著名的Adobe Readeer曝出0day漏洞,即在3月12日发布升级补丁,并不影响用户的正常使用。
而暴风影音对于此次0day漏洞事件,反应也非常迅速。5月2日暴风影音部分版本本发现0day安全漏洞,5月3日研发团队紧急加班开始研发安全补丁,在5月4日中午就正式发布了升级补丁和新的安装包,用户已经可以暴风官网及各大下载站下载到补丁包,并同步更新了所有下载站的安装包。暴风技术总监黄森堂呼吁暴风影音用户都能及时的检查自己使用的暴风影音版本,尽快到暴风影音官网下载最新的版本,消除安全隐患。
对漏洞的及时处理已经成为软件厂商为用户提供的重要服务内容,快速、及时的处理漏洞,为用户提供升级,是暴风影音在日常服务当中非常重视的内容。技术总监黄森堂表示,目前暴风影音的日常升级除了提升软件的安全性之外,还及时的为用户提供新的视频格式的支持和更多新功能服务,平均每个月都会新增5-10个全新格式的支持,及时的升级能让用户的暴风影音更安全,更功能较多!