楼主:
conk (conk)
2017-05-08 11:29:16标题:
惊!官方98个APP藏资安风险 台铁、主计处都上榜
内文:
行政院所属部会、机关所设置的APP一共有144个,但却潜
藏着高度资安风险。根据行政院的最新清查结果显示,在144
个官方APP中,只有20个通过弱点检测项目,其余上百个APP都
被检测出1个以上,甚至最高可达6个弱点。
行政院表示,在这144个APP中,有98个具有高资安弱点,
已由国发会通知改善,最晚必须在5月中旬改善完成,否则将
立即下架。其中被检测出有6项资安弱点的APP,包括教育部国
立科学工艺博物馆(进击的铁克纳)、经济部台水公司(行动
水管家)、交通部台铁局(台铁e订通)、劳动部劳动力发展
署(外籍劳工小帮手)、行政院主计总处(统计随身GO)等。
行政院检测结果发现,这些APP的主要问题为行动应用程
式敏感性质资料储存限制、行动应用程式资讯安全有漏洞,以
及行动应用程式服务器凭证有效性出问题等。国发会将研修“
行政院及所属各机关行动化服务发展作业原则”,增列官方
APP资安检测规定,未来新增的APP,都得经过资安检测后才能
上架。
来源:
2017/05/08 08:27:00 三立新闻网 政治中心/综合报导
http://www.setn.com/News.aspx?NewsID=250490
政府的资安不意外,一堆系统仍然限用被微软放弃的ie
作者:
kcl0801 (kcl)
2017-05-08 12:28:00错了 正是因为资安才要使用ie...
资讯老师:台湾的开发者只想到“怎么样让我比较好写”而不是“怎么样让使用者比较方便”
作者:
watanmila (watanmila)
2017-05-08 16:07:00RD friendly
作者:
cppwu (肩膀酸痛 ..)
2017-05-08 16:16:00因为资安才要用IE这句话,代表了中华民国政府海放全世界的线上服务公司,卖闹啊好杯…
作者: guyferd (guyferd) 2017-05-08 16:57:00
因为资安才要用IE,这是事实呀!很多行政院体系的单位的确是这样规范
作者:
kcl0801 (kcl)
2017-05-08 18:54:00说安全的原因就是可以用ACTIVEX 政府网站超爱用的 曾经韩国政府也超爱用这技术 但是后来就放弃了 台湾不是没有人才可以写相容性的解决办法 但是一经过招标就死了QQ
作者:
mstar (Wayne Su)
2017-05-08 19:02:00韩国以前 IE 市占率高得比台湾可怕...
作者:
fcblue (fc)
2017-05-08 22:32:00韩国总统候选人之一安哲秀当年就是看到韩国政府被IE绑架会影响竞争力.
作者:
The5F (5F)
2017-05-09 02:44:00每年ㄅ报税才开一次ie
作者:
ltyintw (菈米雅嘶嘶)
2017-05-10 15:14:00因为年轻骇客也不知道如何使用用ie这个老古董的概念?