微软推出安全博客 提供更多安全漏洞信息

据国外媒体报道，微软已于上周四推出名为“安全漏洞研究和防护（Security Vulnerability Research and Defense）”的博客网站，今后将借此与外部IT专家共同分享和讨论微软常规安全升级中针对的各种漏洞技术信息。

微软称，利用该博客网站，外部IT专家将有机会阅览微软提供的各种安全技术信息，主要内容是微软每月常规升级所针对的安全漏洞；但如果外部专家阅读相应信息后进行留言，将不会自动显示在该博客网站上。微软希望IT专家向微软发送相应电子邮件。微软一位研发人员称，如果开放留言功能，肯定会出现许多令人不愉快的评论。另一名没有署名的微软研发人员则表示，推出安全信息博客的目的是：向外界透露更多有关安全漏洞的技术信息。

这位研发人员在博客中写道：“在我们对安全漏洞的检测中，往往会发现不少有趣的技术问题。我们希望与外界共享这些信息，以使外部安全专家更加深入了解这些漏洞的生成机制，从而加强Windows用户的安全防范水平。”微软称，不保证安全博客中公布的技术信息完全准确，最终解释以微软每月发布的常规安全升级公告为准。此外，微软安全博客还将公布一些“超级疑难”技术信息。

开源内容管理软件开发商Alfresco业务开发副总裁马特。阿塞（Matt Asay）表示，对微软推出安全博客一事表示欢迎，称微软愿意对外公布更多安全漏洞信息，意味着该公司在注重安全防范事宜上迈出了新步伐，“出现安全漏洞后，遮遮掩掩并不是好办法；用户了解的安全信息越多，就越有利于提高整体防范水平。‘知识就是力量’这句名言用在安全领域可谓最为合适。”

微软称，微软安全技术开发团队将继续在该博客中公布相关技术信息，其中包括安全软件专家达米安。哈斯（Damian Hasse）、“安全Windows战略”项目主管乔纳森。奈斯（Jonathon Ness）及微软高级安全工程师格雷格。沃罗布鲁斯基（Greg Wroblewski）。此前微软还开通其他数个安全博客，其中包括“反恶意软件工程组”博客。