標題:
蘋果系統驚現緻命漏洞 黑客輕松入侵到Mac用戶
[打印本頁]
作者:
夜鬼
時間:
2008-7-19 05:57
標題:
蘋果系統驚現緻命漏洞 黑客輕松入侵到Mac用戶
Win用戶不能使Safari浏覽器微軟設置陷阱
美支付系統再出故障 軟件安全引發關注
5月24日,軟件測試廠商核心安全技術公司CST(Core Security TechnologiesInc)透露,運行在蘋果電腦Mac OS X操作系統上的iCal日曆應用程序存在三個緻命的安全漏洞,給Mac用戶造成了嚴重的後果。
CST的測試報告指出,這三個安全漏洞中最嚴重的一個是由資源庫軟件瑕疵引起的内存破壞造成的,潛在的攻擊者(黑客)能夠利用這個安全漏洞特别制作惡意的日曆文件;該惡意日曆文件進而利用其它兩個安全漏洞造成iCal程序崩潰。同時,攻擊者(黑客)可以利用這些漏洞輕松入侵到Mac的授權用戶,并對這些計算機進行控制。
對此,公司高級測試工程師托馬斯表示,該程序出現安全漏洞的主要原因是測試不足導緻的。
據了解,軟件測試在軟件質量安全控制上的地位不可替代。像美國這樣軟件産業發達的國家,軟件企業将40%的工作量花在軟件測試上,測試費用占項目總費用的30%∼50%,甚至3∼5倍。在企業中測試人員和開發人員配比大多爲1:1,甚至2: 1。如微軟Windows2000團隊動用的測試人員比項目經理和開發人員的總和還要多,達到了3200人,而後兩者分别是250人和1700人。之所以如此重視軟件測試,業内專家解釋到,是因爲\"通過必要測試,軟件缺陷數可至少降低75%,而軟件的投資回報率能達到350%。\"
在我國,随着軟件産業的高速發展,軟件測試的重要性也已逐漸被軟件企業關注,近91%的國内軟件企業已有組建測試隊伍的意識。但現階段我國軟件測試的發展存在嚴重問題--人才緊缺。在大多數軟件企業中,測試人員的數量不足開發人員數量的五分之一,平均比在1:8左右,遠遠落後于國外先進水平。智聯招聘提供的具體調查數據顯示,國内軟件測試人才缺口挺進30萬大關,僅北京、上海兩地缺口量就達到20萬。造成這種稀缺局面的主要原因是我國相關人才的培養尚未形成規模,高等教育體系尚沒有開設軟件測試相關專業,僅有幾家知名IT培訓機構開設相關系統課程,但每年培養、輸送的專業測試人才數量無法滿足企業的實際需求。
可喜的是,我國政府及軟件行業已經積極制定開展相關人才的培養計劃,各地政府及教育界紛紛出台專項扶植政策,加大培養力度,争取加快培養軟件測試人才,以緩解當前人才供需矛盾,推動我國軟件産業健康、長久發展。
歡迎光臨 桑拿街論壇 (http://sauna-88.com/forum/)
Powered by Discuz! 6.0.0