Dom sigurnosti Što je bug zauvijek? - definicija iz tehopedije

Što je bug zauvijek? - definicija iz tehopedije

Sadržaj:

Anonim

Definicija - Što znači Bug Forever Day?

Bug za vječni dan odnosi se na poznatu softversku pogrešku koju proizvođač nema namjeru krpati. U većini slučajeva, umjesto da objavi zakrpu koja popravlja ranjivost, dobavljač jednostavno dodaje neke korake u korisničkim priručnicima objašnjavajući kako se nositi s prijetnjom. Međutim, to se ne smatra idealnom metodom.


Američki tim za odgovor na hitne slučajeve (US-CERT) redovito pruža sigurnosne biltene koji uključuju upozorenja o ranjivosti za upravljačke sustave. Međutim, mnogi dobavljači sustava zanemaruju ta upozorenja i suzdržavaju se od razvoja idealnih zakrpa.


Zauvijek su dani poznati i kao iDays ili beskonačni dani.

Tehopedia objašnjava Forever Day Bug

Ovakve ranjivosti uglavnom se nalaze u upravljačkim sustavima. Na primjer, Stuxnet je iskoristio sličnu vrstu ranjivosti kako bi napao iranske nuklearne objekte.

Većina proizvođača tvrdi da njihova namjera nije stvarati zakrpe za vječne bugove zbog vremena kada se pronađu u naslijeđenim proizvodima. Drugi razlog je ako se proizvod bliži kraju svog životnog ciklusa, ulaganje vremena i truda u stvaranje flastera u kasnijoj fazi može biti gubitak novca i resursa.

Što je bug zauvijek? - definicija iz tehopedije