微软已习惯打补丁 思科有点不适应

点击进入小刘说事主页面

【小刘说事】近日思科的交换机产品又爆出漏洞，此漏洞可能导致对系统失去控制权。国家计算机网络应急技术处理协调中心评估为中度危机，主要涉及以下三款思科Cisco Catalyst 6000、6500、7600系列交换机。（思科三大系列交换机存漏洞 城域网可能失控）

思科收购忙 打补丁也忙

思科近期应该说好事不断，收购网站Tribe.net，挺进社交网络领域；收购Five Across向媒体娱乐转型；达成收购Reactivity公司的协议；与苹果就iPhone商标达成协议；……等等。我们清楚的看出思科公司通过收购一方面把企业不断的做大做强，另一方面通过收购进入另外一个领域，思科要进入的是消费领域，而且这次是不遗余力的，连商标都换成可爱型的了。

收购不断，可老产品似乎并不配合，接二连三的爆出安全危机，而且每次危机程度都不小，小刘就带您回顾一下。
思科路由器出现严重漏洞 影响中国骨干网安全
2007年1月30日消息，国家计算机网络应急技术处理协调中心(CNCERT)发布安全公告，思科系统中存在的三个安全漏洞，此次漏洞影响所有运行IOS的思科设备。CNCERT技术专家指出：“由于我国电信、网通、移动、联通、铁通等五大基础运营商核心路由器均使用思科产品，因此漏洞对我国的骨干网安全存在潜在威胁。

这是继2004年4月思科TCP漏洞后，三年来CNCERT第一次发布思科设备漏洞。CNCERT近三年的所有公告，以微软居多，涉及思科仅此两次。

思科IOS曝出VLAN中继协议安全漏洞

2月1日消息，根据国外安全媒体Secunia报道，国外安全专家指出，思科的IOS软件中又发现一个安全缺陷，可以被具有恶意的人利用来发起拒绝服务攻击（DoS）。

该漏洞是由IOS在处理特定的VLAN中继协议（VTP）数据包的发生一个未知错误而引起的。利用这个漏洞可以发送一个定制的VTP数据包给一个思科的网络设备，可以导致系统重新加载，从而引起拒绝服务攻击（DoS）。
思科发布与Cisco NAC Appliance中2个严重软件缺陷有关的安全公告

1月8日消息，Cisco NAC Appliance 中包含有2 个缺陷，黑客可以利用它们控制设备或窃取包括密码在内的机密信息。

这些消息个个危险不小吧，就比如第一个漏洞吧，影响到运营商的核心路由器，如果有哪个黑客利用上这个漏洞，那可是牵一发而动全身，影响的不只是一两个用户，中国仅移动通信用户就3个多亿，估计现在应该是4个亿了，而固定电话用户和移动应该是差不多的。那可是将近8个亿的用户啊，估计这个危害堪比太阳的电磁风暴造成的通信故障。不过还好，最终结果是补丁及时打上并没有造成任何损失。
微软：打补丁那是家常便饭 思科：还是少吃这种饭为好

每个月的第二个周二发布安全补丁是微软的一个惯例，用户也就习惯去这个时间去打补丁了，当然，偶尔也会有当天没有任何补丁发布的情况，只能说是偶尔没有补丁。与微软相比，思科的产品补丁速度真是小巫见大巫了。估计用一副漫画表示的话，应该是一个大人摸着小孩的头说，“年轻人应该习惯打补丁：）”。我们暂且不讨论：是不是打补丁多那就说明系统不稳定了？还是讨论一下为什么微软补丁多。小刘分析如下：
1、 操作系统程序太庞大
2、 操作系统面对的是广大消费者用户
3、 广大编程爱好者比较多
4、 利用操作系统漏斗背后有成熟的黑色产业链

【小刘说事系列文章】

• 51CTO调查：8成网友不满现在的网速
  

• 多核，除了核多还有什么用？
  

• 网管平凡但伟大 职业操守不能忘