漏洞如“感冒”U-Mail邮件系统教您打补丁
先来看一条新闻:据报道,春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个 人信息泄露漏洞,包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及航空公 司B2C系统沦陷,千万机票信息可以查看;民航出入境API系统逻辑缺陷,导致出入境实时数据泄露;航空公司内部员工邮箱账号和密码泄露,可登录公司内部 邮件系统…… 消息触目惊心,许多人心中擂起了小鼓:看来,泄密真是防不胜防!连航空公司这样财大气粗高大 上的企业都居然“漏洞百出”?近来,也有采购人员在市场上寻觅质优价廉的邮件系统时,给我们打来电话问:“我发现U-Mail确实是个好品牌,价格合适, 功能丰富,许多大客户都是政府、银行、科研机构,但是怎么有媒体报道你们软件存在安全漏洞呢?” 客户的心声,我们岂敢丝毫怠慢,赶紧请出U-Mail邮件系统的马工程师来释疑解难: 一、为什么会出现漏洞? 应该说,大多数编码漏洞都源自人为失误,首先人不是机器,难免会有闪失,尤其是随着软件复杂 程度与日俱增,意味着代码行数持续提升,在编程工作中,无论水平多高超,每一行代码中总会存在一定数量的漏洞与错误。除了人为因素,还有软件编码工具及编 译器造成的错误。此外,不同应用程序彼此之间的相互作用,如大多数程序必须与其它API相交互,保存并检索文件,同时运行在多种不同类型的设备上