|黑客术语: 什么是“0day”?( 二 )
如何处理0day漏洞?
作为管理员或用户 , 可能无能为力 。 最好的情况是永远不要使用未打补丁版本的软件 。 这在 Linux 社区中通常很常见 , 在 Linux 社区中 , 许多用户不会安装.0发行版 。 相反 , 他们将等待.1版本(例如Ubuntu 19.10.1) 。 通过避免最初发布的版本 , 可能会免受第一批产品中至少任何未发现的0day漏洞的影响 。 这并不意味着.1版本将修补所有的0day漏洞 。 如果有的话 , 甚至在下一个主要版本之前 , 它们都可能未被发现 。 经常在新闻中看到存在一段时间的软件中发现的新漏洞 。
作为开发人员 , 最好的办法是招募尽可能多的版本测试人员 。 这是开源软件比专有软件更具优势的地方 。 在源代码公开的情况下 , 任何人都可以审查和测试代码 。 而且 , Beta开源软件通常面向公众发布 , 因此任何人都可以进行测试 。 另一方面 , 付费软件通常不会向公众发布Beta(当然 , 也有例外) 。 当应用程序的beta测试人员数量有限时 , 发现的bug较少 , 从而导致0day漏洞的可能性更高 。
因此 , 最终用户应该推迟采用全新的发行版本 , 而开发人员需要先进行测试、测试和测试 , 然后再发布给公众 。
最后 , 你可以做的一件事就是确保将错误报告提交给开发人员和公司 。 错误报告是程序员解决软件问题的一种有效方法 。 而且 , 你永远都不会知道 , 你提交的BUG很可能导致0day漏洞的发现和后续修补 。
以上内容整合自CSDN , 如有侵权请联系删除
- 硬盘|为什么那么多人迷恋苹果原装电池?供应商究竟是谁?
- 华为鸿蒙系统|为什么内行人买小米11Ultra,而不是12SUltra?三个原因很真实
- iPhone|iPhone14Max全新渲染图,到底升级了什么?iPhone13还香吗?
- 从百万年薪“抢人”到“毁约”应届生,新能源汽车市场遭遇了什么?
- 3D打印|数据标注可以作为创业/转型的一个方向吗?行业运行规则是什么?
- 龙芯|还在纠结给父母换什么手机?大内存+超长续航,这三款可以选择
- 电子商务|西方国家为什么不大力发展电商?看下昔日繁华的街道,就都明白了
- 蚂蚁花呗|花呗被欠3000亿,有人将其直接“卸载”不还钱,会有什么影响
- 自从小米MIX手机诞生以来|为什么国产手机不学习iphone手机?
- vivo曾于2018年推出NEX系列旗舰手机|vivo为什么会取消nex系列产品线