请选择 进入手机版 | 继续访问电脑版
Mozilla

火狐社区

登录    注册

用新浪微博连接 QQ互联

勒索病毒WannaCry暴露出「漏洞公平裁决程序」改革的急迫性

yingliu Mozilla员工 发表于 2017-5-24 17:44:57 | 显示全部楼层 [复制链接]
3 1941
本帖最后由 yingliu 于 2017-5-24 17:46 编辑

R2V-pg.jpeg

最近,黑客组织「影子经纪人」(Shadow Brokers)利用部分 Windows 操作系统中的漏洞,制作出侵害全球的WannaCry 恶意软件,造成了近年来灾情最惨重的网络攻击。这个惨痛的教训再次提醒我们,政府有必要对其「漏洞公平裁决程序(美国)」(Vulnerabilities Equities Process,VEP)做出改革。对此改革的必要性,Mozilla 过去也曾多次呼吁

在发现此 Windows 漏洞遭黑客利用后,美国国安局(NSA)或许曾通报过微软。至少我们是如此希望的,因为那才是处理此类安全漏洞该有的方法。唯有当政府愿意与科技公司分享安全漏洞的情报时,我们才能好好保护用户,其中当然也包括政府员工。政府一旦发现安全漏洞遭到入侵,就必须在黑客利用漏洞来危害用户前,及早通知软件公司。然而,美国政府的决策流程却隐晦不明,我们认为有必要改进 VEP 并将其纳入法规监管。

此外,WannaCry 勒索威胁也突显出安全更新的重要性。微软早在今年三月发布的安全更新中,便针对相关漏洞提供了补丁,但许多用户迟迟未安装更新,而暴露在风险之下。Mozilla 也发布了协助用户更新软件的资源。但除此以外,我们还有许多可努力的空间。

互联网是全球共享的资源,我们应该共同承担保障网络安全的责任。无论是科技公司、政府或用户,整个社区内的每一分子都须携手合作,一同捍卫和加强网络安全。



310971373 狐狸精
发表于 2017-5-25 09:27:50 | 显示全部楼层
沙发沙发,迫切需要一场革命性的安全改革!
pkg2012 狐狸仔
发表于 2017-5-26 20:39:10 | 显示全部楼层
这个翻译有点生硬
mota 小狐狸
发表于 2017-5-29 16:21:52 | 显示全部楼层
这是一场网络战演习
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖
论坛更多 »
火狐微信
快速回复 返回顶部 返回列表