国产精品一区二区av交换,中文字幕人成无码免费视频,永久免费av无码网站性色av,欧美一道本一区二区三区,樱桃熟了a级毛片

微軟將發(fā)布針對Windows Store應(yīng)用的安全修復(fù)程序，而不是之前我們熟悉的每個月一次的發(fā)布方式，而且微軟還談到了他們將如何提醒用戶有安全更新。

Windows Store應(yīng)用是針對像Windows 8和Windows RT中的Metro這樣的現(xiàn)代用戶界面編寫的。這些應(yīng)用，例如Twitter近日推出的，僅通過Windows Store發(fā)布，就像iPad應(yīng)用只在蘋果自己的iOS App Store上提供一樣。

微軟表示，只要準(zhǔn)備就緒就可以隨時發(fā)布應(yīng)用補丁，這和以前要花很長時間才發(fā)布補丁的“悠久歷史”(周二補丁這個詞兒就是這么來的，以前微軟會在每個月的第二個星期二發(fā)布若干個補丁)大不相同了，只有緊急更新才會發(fā)生在其他的日子。

微軟安全響應(yīng)中心(MSRC)網(wǎng)站上是這么解釋聲明的：“應(yīng)用安全更新可以隨時發(fā)布，而不僅僅是在每個月的第二個星期二。”

該中心高級總監(jiān)Mike Reavey在博客上表示：“更頻繁地針對這些應(yīng)用提供安全更新，這讓我們能夠增加更多新的功能、修復(fù)問題和加強安全性。”

不少安全專家對微軟這個舉動很贊賞。Qualys首席技術(shù)官Wolfgang Kandek表示：“這讓普通的電腦在安全更新方面更加接近手機和平板電腦，不再是由IT控制的。相反，這些應(yīng)用通常保持時時更新。平板電腦和手機所能替代的個人電腦越多，網(wǎng)絡(luò)就越安全。”

但是他們對微軟通知用戶安全問題的方式卻并不滿意。

微軟將建立一個永久性的安全咨詢，其中將羅列出所有更新，包括從App Store上下載的，以及與Windows 8和RT捆綁的，例如Mail和Messaging——這樣反過來將提供到個人支持(或者知識庫)文檔。后者將組成每個用戶的更新內(nèi)容。

微軟可信賴計算群組經(jīng)理Dustin Childs在電子郵件中是這樣表示的：“Windows Store應(yīng)用安全更新將被記錄在一次安全咨詢中，這將有一個永久性的URL鏈接，并且當(dāng)有新發(fā)布的時候會進(jìn)行審查。獨有的微軟知識庫文章編號將與每次更新發(fā)布一一對應(yīng)，以此提供針對個人安全更新的、透明的、獨有的參考。”

但是一些專業(yè)人士卻不認(rèn)可這種做法。

nCircle安全運營總監(jiān)Andrew Storms表示：“這是錯誤的戰(zhàn)略。單一的咨詢方法很混亂。保持對更新歷史記錄、最新更新內(nèi)容以及更新時間的追蹤是很難的。而且，如果針對某個特定漏洞發(fā)布了緩解指導(dǎo)，那么就更難追蹤到并找到信息了�？紤]到所有這些應(yīng)用，試想一下，你怎么能細(xì)心地在一次咨詢中整理出所有信息?”

Kandek認(rèn)同這個看法，他補充說：“我更希望有更多細(xì)節(jié)的個人咨詢，有足夠的深度信息。”

Storms還提到了微軟不提供預(yù)先通知的計劃，因為IT部門或者企業(yè)安全人員需要及時地提醒用戶存在的安全風(fēng)險，并提醒他們安全可用的安全更新。

盡管IT管理員可以使用AppLocker來控制是否安裝來自Windows Store的應(yīng)用，甚至是啟動自動更新下載，但是更新的安裝必須是由用戶觸發(fā)的。

Windows RT平板設(shè)備是根本無法被管理的，因為這些設(shè)備是不能加入域的。

最好的情況是，企業(yè)IT部門必須把最重要的一步——安裝更新——交給個人，而這又是與微軟長期以來認(rèn)為“要求用戶做的越少，就越安全”的信念是背道而馳的。

但是微軟對現(xiàn)代應(yīng)用采用的升級和安全模式，是與蘋果公司最早在其應(yīng)用生態(tài)系統(tǒng)中提倡的以消費者為中心的策略是相同的：用戶控制更新。

這個情況可能會有所改變。Kandek預(yù)測說：“我認(rèn)為，不久我們將看到應(yīng)用商店中會有更多控制類的功能。也許是和蘋果所做的有些類似：如果不更新的話，就會攔截某些插件的運行。”

因為微軟到目前為止還沒有發(fā)布針對應(yīng)用的任何安全更新，所以它還沒有創(chuàng)建任何包含修復(fù)應(yīng)用的永久性咨詢建議。如果發(fā)布了，微軟的安全咨詢頁面上將出現(xiàn)提醒信息。