功能越多可能漏洞越多

王志勇 发表于 2007年10月27日 20:20

在软件,或者网页的程序中,功能越多,可能漏洞就会越多,程序被破坏或攻击的机会就越多。因为增加一个功能,就需要需要相应的程序,有程序的地方,就会有潜在的漏洞。所以,一个程序产品,并不是功能多就好。

前面谈到的紧急撤消,这一功能的确非常有用。如果当QQ被盗用者登录,盗用者的电脑正好有QQ尾巴病毒,就会自动批量发布消息,有些是带有暧昧的信息。这样的事情,给QQ的主人带来了不同程度的影响。如果QQ发送给每位好友的最后10条消息,都有对应的ID,这样可以紧急撤消每位好友的最新10消息,方法是按消息的ID查找。之所以只记录最后10条,是为了节省资源。如果给QQ里的很多好友发送了病毒的消息,只要按ID查找,批量“紧急撤消”。

“紧急撤消”存在的潜在漏洞是,因为打开了消息的ID的“通道”,所以有可能会被相应的黑客软件使用者看到聊天记录。魔高一尺,道高一丈,只要程序设计者不断修正、测试,就可以避免这些问题。

2条评论:
1   IVY 2007-10-28 00:14
你有没有帮我找到钱冰的联系方式啊,我打学校电话也不行,郁闷,你快告诉我吧,我们全班都在找他,已经7年没联系了啊
2   自由勇 2007-10-31 16:57
我和钱老师平时极少联系。现在已经暂时完全失去联系,老师唯一留给我的电话从今年7月份到现在一直无法打通,现在已经停机了。老师有可能是换了电话,或者换了城市。

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

直接发送Trackback到此文章

说明:本评论系统不支持HTML代码。(您的留言需要审核,审核规则请见这里。)

王志勇:1980-09-26 (38周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

Blog存档 Archives

2018年10月
2018年09月(17)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +

2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2018 auiou.com All rights reserved.
此Blog程序由王志勇编写 已经发布在Arsue