ITnews 版 (精华区)

发信人: hitelf (飞扬的梦), 信区: ITnews
标  题: 微软等企业联合制定软件安全漏洞报告标准
发信站: 哈工大紫丁香 (Sat Feb 23 18:39:38 2002) , 转信

　　本周四（2月21日），微软等软件开发商和数家电脑安全企业举行了会晤，以确定成立
一个组织的最后细节。这个目前被称为“互联网安全机构”的组织将制定一套用来报告软
件安全漏洞的标准。

　　互联网安全机构诞生的起因，来自微软和一些电脑安全企业之间就如何更负责地报告
软件安全漏洞进行的讨论。这些讨论的结果，是微软在去年11月举行的Trusted Computin
g会议上宣布，将专门为此成立一个新的组织。该组织的创始企业包括微软，以及Foundst
one，＠Stake，Guardent，BindView和ISS等电脑安全企业。现在还不知道是否有其他企业
参加了本周四举行的会晤。

　　推迟公开软件安全漏洞，以及要求合法的研究人员在公开他们的发现之前，给软件开
发商留出对软件进行修补的时间，将在很大程序上限制新发现软件安全漏洞可能造成的负
面影响。据知情者透露，互联网安全机构预计将在未来2，3个月内确定其最终的组织框架
和正式名称。





--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 202.118.230.170]