微软推安全博客网站 提供更多漏洞信息

　　北京时间1月3日消息，据国外媒体报道，微软已于上周四推出名为“安全漏洞研究和防护(Security Vulnerability Research and Defense)”的博客网站，今后将借此与外部IT专家共同分享和讨论微软常规安全升级中针对的各种漏洞技术信息。

　　微软称，利用该博客网站，外部IT专家将有机会阅览微软提供的各种安全技术信息，主要内容是微软每月常规升级所针对的安全漏洞；但如果外部专家阅读相应信息后进行留言，将不会自动显示在该博客网站上。微软希望IT专家向微软发送相应电子邮件。微软一位研发人员称，如果开放留言功能，肯定会出现许多令人不愉快的评论。另一名没有署名的微软研发人员则表示，推出安全信息博客的目的是：向外界透露更多有关安全漏洞的技术信息。

　　这位研发人员在博客中写道：“在我们对安全漏洞的检测中，往往会发现不少有趣的技术问题。我们希望与外界共享这些信息，以使外部安全专家更加深入了解这些漏洞的生成机制，从而加强Windows用户的安全防范水平。”微软称，不保证安全博客中公布的技术信息完全准确，最终解释以微软每月发布的常规安全升级公告为准。此外，微软安全博客还将公布一些“超级疑难”技术信息。

　　开源内容管理软件开发商Alfresco业务开发副总裁马特·阿塞(Matt Asay)表示，对微软推出安全博客一事表示欢迎，称微软愿意对外公布更多安全漏洞信息，意味着该公司在注重安全防范事宜上迈出了新步伐，“出现安全漏洞后，遮遮掩掩并不是好办法；用户了解的安全信息越多，就越有利于提高整体防范水平。‘知识就是力量’这句名言用在安全领域可谓最为合适。”

　　微软称，微软安全技术开发团队将继续在该博客中公布相关技术信息，其中包括安全软件专家达米安·哈斯(Damian Hasse)、“安全Windows战略”项目主管乔纳森·奈斯(Jonathon Ness)及微软高级安全工程师格雷格·沃罗布鲁斯基(Greg Wroblewski)。此前微软还开通其他数个安全博客，其中包括“反恶意软件工程组”博客。