Я задавал себе вопрос, насколько важно обновлять установленное программное обеспечение на настольных компьютерах или серверах, которые работают только по требованию, чтобы устранить дыры в безопасности. Скажем, например, программное обеспечение для архивирования, которое запускается только при его открытии, или архивный файл, или JRE или JDK, который я использую только для одного программного обеспечения, например, Netbeans. Что, если моя установленная версия содержит какую-то дыру в безопасности. Будет ли действительно необходимо обновлять это программное обеспечение, даже несмотря на то, что Java или программное обеспечение для архивирования не всегда работают в фоновом режиме и прослушивают внешние данные через какой-то открытый порт?

Это противоположно программному обеспечению, которое на самом деле всегда работает в фоновом режиме и прослушивает открытый порт, например веб-серверы, и представляет собой проблему безопасности для удаленных атак или браузеров, которые используются ежедневно и могут быть атакованы через злонамеренную клиентскую часть. код, где угроза безопасности более очевидна.

|источник

1 ответ1

2

Не все дыры "слушают снаружи через какой-то открытый порт".

Представьте себе дыру, которая может быть использована через открываемый вами вредоносный файл. Тогда не имеет значения, если программное обеспечение работает только по требованию. Вы открываете файл, вы проигрываете.

Вы можете отслеживать обнаруженные уязвимости и журналы изменений, чтобы узнать (до некоторой степени), безопасно ли откладывать обновление или нет. Чтобы принять обоснованное решение, вам нужно знать предмет. Такой подход может потребовать еще больше рабочих часов. На мой взгляд, иногда это может сработать, но я бы не стал правилом.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .