【大纪元12月26日讯】〔自由时报编译郑寺音/综合报导〕微软上月底向企业用户发表新视窗作业系统Vista后,不料相继被电脑安全人员与骇客发现存在瑕疵,微软标榜为该公司最安全产品的Vista尚未全面正式上市,即已面临外界对其品质的信心危机。
新浏览器软体码有瑕疵
继12月15日俄罗斯骇客在网路上公布Vista瑕疵后,上个周末硅谷防毒软体公司Determina除通报同样漏洞外,又提出其他五项弱点,其中包括新浏览器IE7软体码的严重错误。
微软发言人米勒23日说,微软正在调查该项浏览器瑕疵,目前并未听闻针对此项弱点发动的攻击。
Determina表示,浏览器的漏洞特别让人担心,因为Vista使用者或许只是单纯浏览布下陷阱的网站,就会遭攻击者的流氓软件攻击。
虽然微软宣称Vista安全性大幅增强,但许多业界人士仍抱持观望态度。微软视窗XP作业系统推出数年间,需要两项“更新套件”实质增加安全性,且至今仍时有新漏洞传出。
微软斥资数百万美元做广告,宣称Vista作业系统为该公司最安全的产品,希望藉Vista一挽视窗频遭攻击的颓势,Vista对微软的重要性由此可见。
浏览器瑕疵恐致密码遭窃
虽然明年初将正式应用在消费性电脑的Vista已经广泛测试,但Determina的副总裁慕察达尼表示,“我不认为人们应该满足,程式全部重写不代表更加安全,我预期六个月或一年间,会看到Vista出现程式错误与瑕疵”。Determina说,浏览器瑕疵可能会造成密码资讯遭窃等伤害。
但IE7的“sandbox”技术可将应用程式与操作系统其它部分分离,即使恶意程式得以入侵浏览器,也能降低攻击者侵入Vista系统其他部分或覆盖档案的能力。 (http://www.dajiyuan.com)
留言