|黑客术语: 什么是“0day”?( 二 )

如何处理0day漏洞?
作为管理员或用户 , 可能无能为力 。 最好的情况是永远不要使用未打补丁版本的软件 。 这在 Linux 社区中通常很常见 , 在 Linux 社区中 , 许多用户不会安装.0发行版 。 相反 , 他们将等待.1版本(例如Ubuntu 19.10.1) 。 通过避免最初发布的版本 , 可能会免受第一批产品中至少任何未发现的0day漏洞的影响 。 这并不意味着.1版本将修补所有的0day漏洞 。 如果有的话 , 甚至在下一个主要版本之前 , 它们都可能未被发现 。 经常在新闻中看到存在一段时间的软件中发现的新漏洞 。
作为开发人员 , 最好的办法是招募尽可能多的版本测试人员 。 这是开源软件比专有软件更具优势的地方 。 在源代码公开的情况下 , 任何人都可以审查和测试代码 。 而且 , Beta开源软件通常面向公众发布 , 因此任何人都可以进行测试 。 另一方面 , 付费软件通常不会向公众发布Beta(当然 , 也有例外) 。 当应用程序的beta测试人员数量有限时 , 发现的bug较少 , 从而导致0day漏洞的可能性更高 。
因此 , 最终用户应该推迟采用全新的发行版本 , 而开发人员需要先进行测试、测试和测试 , 然后再发布给公众 。
最后 , 你可以做的一件事就是确保将错误报告提交给开发人员和公司 。 错误报告是程序员解决软件问题的一种有效方法 。 而且 , 你永远都不会知道 , 你提交的BUG很可能导致0day漏洞的发现和后续修补 。


以上内容整合自CSDN , 如有侵权请联系删除