安全专家:下手要狠 软件漏洞就得公开曝光

　　【IT世界讯】8月17日消息，安全专家Seth Fogie今日指出，将软件漏洞曝光，是促使软件漏洞尽早得到修复的最佳方式。因为，软件开发商认为无人知晓这些漏洞，短时间内不会对用户构成威胁，从而拖延甚至放弃修补这些安全漏洞。

　　在他的博客中，Fogie称，今年三月，他在一款名为EZPhotoSales的在线照片管理程序中发现了一个安全漏洞。随即，他联系了这家公司并报告了许多他发现了程序BUG和漏洞。该公司承认，在EZPhotoSales中存在大量漏洞，他们正在开发一款新的产品来取代它。

　　而一直等到八月，Fogie发现问题依然没有得到解决，而新产品也仍未发布。于是，恼怒之下，Fogie将该漏洞公布于众——他将该漏洞的相关信息发送给FD、Bugtraq和InformIT等安全公司。令人惊讶的是，不久之后，EZPhotoSales开发商迅速发布了一款升级补丁。

　　Fogie表示，对于软件公司来说，迫使它们尽心尽力地维护软件，保护用户权益，最好的办法就是个曝光他的软件的漏洞。否则，这些公司将视若无睹，任凭用户安全受到无限挑战。