تفاوت آسیب پذیری Critical و Important در چیست؟

شرکت مایکروسافت، آسیب پذیری هایی رو که امکان سوء استفاده از اونها بدون اقدام کاربر و فریبش انجام بشه، آسیب پذیری بحرانی معرفی می کنه و اصلاحیه های که این نوع آسیب پذیری رو ترمیم می کند، دارای بالاترین درجه اهمیت یعنی حیاتی یا Critical اعلام می کنه. اما آسیب پذیری های که در آنها فریب کاربر برای نفوذ به سیستم لازم است یا نیاز به دسترسی فیزیکی به سیستم هست را آسیب پذیری از نوع important معرفی کرده و اصلاحیه های آن از نوع اصلاحیه های important و یا درجه با اهمیت می گویند. البته این تعریف برای اکثر شرکتها و developer ها صادق بوده.

لذا با تعریف فوق، توصیه میشه نسبت به رفع آسیب پذیری های از نوع critical همیشه توجه ویژه ای داشته باشید و نسبت به اونها اقدام کنید(البته با کمی تاخیر ، چرا که در برخی از موارد اصلاحیه ارائه شده مشکل دار بوده) و در مورد آسیب پذیری های important توصیه به انجام اقدامات پیشگیرانست، چرا که تا فریب نخورید و یا مجرم به سیستم شما دسترسی فیزیکی نداشته باشه، امکان تهدید و آسیب وجود نداره.

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....