由这次ASP.NET漏洞想到的

这次的ASP.NET漏洞风波不小,可以说这个危害是致命的。

有一点很有意思,这个漏洞属于微软自曝,几乎是同一天在MSDN以及ScottGu的博客上都有记载。紧接着,就是准官方的问题解答修补措施。可以看到,这几篇文章后面都是大段大段的评论,尤其是ScottGu发布漏洞的那一篇,目前是316条留言。可以看出,整个ASP.NET团队以一种非常积极的态度在对待这件事情。

相反,如果套用天朝的话语:

  • 此项事宜我们予以高度关注;
  • 建议咨询相关部门;
  • 我们对发现并利用此项漏洞的童鞋予以强烈谴责;
  • 我们认为该漏洞不会对系统造成任何影响;
  • ……

或者干脆予以沉默,这个社区的轮子就停止转动了,渐渐的人也会慢慢离开……

所以,以一个积极的心态面对问题,注重用户反馈,及早解决问题才是有效的行事方式。渐行渐远或者埋地雷都是自杀的举动。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>