北京時間6月11日下午消息,據國外媒體報道,安全軟件廠商Securosis創始人、著名安全顧問理查·莫古爾(Rich Mogull)今天表示,蘋果在應對安全挑戰時執行乏力,并需要在5個方面加以改善。
莫古爾稱:“蘋果顯然很注重產品安全……但該公司在面臨安全方面的挑戰時卻執行乏力。”他舉例稱,蘋果一直未能修補5個月前發現的Java安全漏洞,而Windows和Linux平臺都已提供了對應的安全補丁。
莫古爾認為,蘋果在安全方面存在5個方面的不足。首先,該公司“目前缺乏既可以作為代言人向公眾宣告蘋果在安全方面的努力,同時在內部負責實施安全方面工作的角色。”他建議蘋果任命一名首席安全官(CSO)來擔任這兩項工作。其次,蘋果還沒有將安全整合到開發流程中,莫古爾建議,“蘋果應該將安全軟件開發整合到內部開發工作中,這包括項目培訓、開發標準、設計需求、威脅建模、代碼審查以及利用安全測試工具及專業化的預發布測試等等。”
此外,莫古爾還認為,缺乏安全反應團隊、對第三方軟件的漏洞管理不善以及沒有完整地采用“反開發技術”(anti-exploitation technology)也是蘋果安全管理中的不足所在。他建議蘋果組建安全反應團隊,以更迅速地解決安全問題,同時加強對第三方軟件漏洞的管理,為用戶提供全面的安全保障等。
莫古爾并不認為使用Mac會不安全,恰恰相反,他指出:“毋庸置疑,現在使用蘋果產品相對更為安全,但也有早期跡象表明,如果蘋果不從現在著手對其安全政策和結構加以完善,用戶以后面臨的風險將會加大。”(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
王曉瑩/漫畫 6月9日,國家工信部公布的一則《關于計算機預裝綠色上網過濾軟件的通知》(以下簡稱《通知》)成為熱議話題:7月1日以后,在我國境內生產銷售的計算機出廠前將預裝一款名為綠壩-花季護航的綠色上網過濾軟>>>詳細閱讀
本文標題:專家稱蘋果安全工作存在5大不足
地址:http://m.sdlzkt.com/a/xie/20111230/203135.html
網友點評
精彩導讀
科技快報
品牌展示