u-mail

先来看一条新闻：据报道，春运将近，国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个 人信息泄露漏洞，包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认，内容涉及航空公 司B2C系统沦陷，千万机票信息可以查看；民航出入境API系统逻辑缺陷，导致出入境实时数据泄露；航空公司内部员工邮箱账号和密码泄露，可登录公司内部 邮件系统…… 消息触目惊心，许多人心中擂起了小鼓：看来，泄密真是防不胜防！连航空公司这样财大气粗高大 上的企业都居然“漏洞百出”？近来，也有采购人员在市场上寻觅质优价廉的邮件系统时，给我们打来电话问：“我发现U-Mail确实是个好品牌，价格合适， 功能丰富，许多大客户都是政府、银行、科研机构，但是怎么有媒体报道你们软件存在安全漏洞呢？” 客户的心声，我们岂敢丝毫怠慢，赶紧请出U-Mail邮件系统的马工程师来释疑解难： 一、为什么会出现漏洞？ 应该说，大多数编码漏洞都源自人为失误，首先人不是机器，难免会有闪失，尤其是随着软件复杂 程度与日俱增，意味着代码行数持续提升，在编程工作中，无论水平多高超，每一行代码中总会存在一定数量的漏洞与错误。除了人为因素，还有软件编码工具及编 译器造成的错误。此外，不同应用程序彼此之间的相互作用，如大多数程序必须与其它API相交互，保存并检索文件，同时运行在多种不同类型的设备上