Loading…

جزیره شبکه و زیرساخت

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: تفاوت آسیب پذیری Critical و important

Image

تفاوت آسیب پذیری از نوع Critical و important در چیست؟


شرکت مایکروسافت، آسیب پذیری هایی رو که امکان سوء استفاده از اونها بدون اقدام کاربر و فریبش انجام بشه، آسیب پذیری بحرانی معرفی می کنه و اصلاحیه های که این نوع آسیب پذیری رو ترمیم می کند، دارای بالاترین درجه اهمیت یعنی حیاتی یا Critical اعلام می کنه. اما آسیب پذیری های که در آنها فریب کاربر برای نفوذ به سیستم لازم است یا نیاز به دسترسی فیزیکی به سیستم هست را آسیب پذیری از نوع important معرفی کرده و اصلاحیه های آن از نوع اصلاحیه های important و یا درجه با اهمیت می گویند. البته این تعریف برای اکثر شرکتها و developer ها صادق بوده.
لذا با تعریف فوق، توصیه میشه نسبت به رفع آسیب پذیری های از نوع critical همیشه توجه ویژه ای داشته باشید و نسبت به اونها اقدام کنید(البته با کمی تاخیر ، چرا که در برخی از موارد اصلاحیه ارائه شده مشکل دار بوده) و در مورد آسیب پذیری های important توصیه به انجام اقدامات پیشگیرانست، چرا که تا فریب نخورید و یا مجرم به سیستم شما دسترسی فیزیکی نداشته باشه، امکان تهدید و آسیب وجود نداره.

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.