我一直在问自己,更新桌面或服务器上安装的软件(这些软件仅在需要时运行)以修复安全漏洞有多重要。例如,仅在打开时运行的存档软件或存档文件或我仅用于一个软件(例如 Netbeans)的 JRE 或 JDK。如果我当前安装的版本包含某种安全漏洞怎么办?是否真的有必要更新该软件,即使 Java 或存档软件并不总是在后台运行并通过某个开放端口监听外部?
这与实际上始终在后台运行并监听开放端口的软件(如 Web 服务器)相反,它们更像是远程攻击或日常使用的浏览器的安全问题,并且可能通过恶意客户端代码受到攻击,其中安全威胁更加明显。
答案1
并非所有洞都“通过某个开放的端口监听外界”。
想象一下,通过您打开的恶意文件可能会利用漏洞。那么软件是否仅按需求运行就无关紧要了。您打开文件,您就输了。
您可以跟踪发现的漏洞和变更日志,以(在某种程度上)了解是否可以安全地推迟更新。要做出明智的决定,您需要了解主题。这种方法可能需要更多的工作时间。在我看来观点有时它可能会起作用,但我不会将其作为规则。