-- TOC --
0day漏洞是指负责软件开发的程序员以及供应商所未知的软件缺陷,换句话说,该漏洞是由不直接参与项目的人员发现的。
0day漏洞是指负责软件开发的程序员以及供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。
换句话说,该漏洞是由不直接参与项目的人员发现的。术语0day是指从发现漏洞到对其进行首次攻击之间的天数(攻击者利用只有自己知道的漏洞发起攻击,直到攻击成功外界才知道此漏洞,攻击和意识到漏洞之间的天数为零)。0day漏洞公开后,便称为Nday漏洞。
0day时间表:
大多数情况下,针对0day漏洞的攻击很少立即被发现,发现0day攻击通常可能需要几天或几个月的时间,这才使这类漏洞如此危险!
作为管理员或用户,基本无能为力。
一种常见的只能在一定程度上规避0day的方法是,不要使用未打补丁版本的软件。这在 Linux 社区中通常很常见,在 Linux 社区中,许多用户不会安装.0版本。相反,他们将等待.1版本(例如Ubuntu 19.10.1)。通过避免最初发布的版本,可能会免受第一批产品中至少任何未发现的0day漏洞的影响。这并不意味着.1版本将修补所有的0day漏洞。如果有的话,甚至在下一个主要版本之前,它们都可能未被发现。经常在新闻中看到存在一段时间的软件中发现的新漏洞。
作为软件发行方,最好的办法是招募尽可能多的版本测试人员。这是开源软件比专有软件更具优势的地方。在源代码公开的情况下,任何人都可以审查和测试代码。
另外,用户应该推迟采用全新的版本,不到万不得已,没有尝鲜的必要!
本文链接:https://cs.pynote.net/se/202111248/
-- EOF --
-- MORE --