更新軟件本為平常不過的事,大家彷彿習以為常。特別是微軟每月一度的更新,修補安全漏洞更是司空見慣。本月更新特別多,足足修補多達57個漏洞,引起艾雲興趣查看內容。原來,逾半臭蟲都由Google工程師發現。商場如戰場,替競爭對手「捉蟲」的荒誕事,相信只有科技界才有。
微軟本月水蛇春咁長的更新,修補Windows、Office、IE等軟件多個漏洞,其中有37個由兩名Google工程師發現,分別是自稱「微軟黑客」的安全工程師Mateusz “j00ru” Jurczyk報告32項列入「重要」的漏洞,以及資訊安全工程師Gynvael Coldwind報告5項安全漏洞。
Google工程師向微軟報告安全漏洞不是新奇事,只是今個月特別落力。翻查紀錄,除了上月零發現,近半年每月都向微軟報告的漏洞均一個起、兩個止。換言之,他們今次破了紀錄。
微軟一向歡迎用戶報告軟件漏洞,自二○○○年起更在每月更新清單上感謝他們的努力。名單其實不只Google,還有其他對手的名字,如HP的安全中心Zero Day Initiative、IBM的X-Force等。為何他們會如此積極發掘微軟產品缺陷?Jurczyk沒有清楚交代,艾雲亦相信他們並非刻意挖對手瘡疤,只是在Windows平台開發軟件時無意中發現漏洞。當然,有些IT專家以找出安全漏洞為樂,然後大肆宣揚顯示技術高人一等。
無論出發點何在,開發人員希望共同打造安全環境,盡快將系統的漏洞修補。畢竟由大眾一同做軟件測試,效率總比一個團隊高得多。
為何微軟的軟件漏洞特別多?其實無一個系統是完美的,只是微軟用戶數量太龐大,黑客集團自然努力發掘「商機」,藉漏洞去偷取資訊。雖然手機程式產業快速增長,但與Windows相比,還有差距。不過,微軟系統較其他的複雜,由無數模組整合而成,過程出現漏洞也不足為奇。
艾雲覺得,軟件是個特別的產業,用戶可以接受漏洞處處的不完美產品,更習慣不時更新程式。幸好,外國科技界向來奉行識英雄重英雄的高尚情操,為競爭對手「捉蟲」絕不出奇。
艾雲
在財經界打滾多年後,毅然投身資訊科技行業,成為i世代,絕非為趕潮流,而是深信資訊科技對經濟帶來革命性改變,對行業動態、新產品及技術趨勢特別感興趣。