您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

Vista发现6个漏洞 安全百分百承诺恐被打破

作者:未知  来源:赛迪网   更新:2006-12-26 12:42:21  点击:  切换到繁體中文

 

来源:赛迪网

  赛迪网讯12月26日消息,微软(Microsoft)号称10年来最为杀手级且安全性可说是百分之百的Vista操作系统,商用版已于11月上市,家用版亦将于2007年1月登场,然近期却陆续传出安全漏洞消息。
根据《纽约时报》报道,目前已发现6个安全漏洞,其中1个漏洞恐让有心人士借此提高其在Vista和其它版本Windows操作系统权限,进而使用原本仅限于系统管理人员才可使用的功能;至于另外5个安全漏洞中,包括新版网络浏览器IE7程序码出现1个重大错误,另有1个bug可瘫痪Exchange邮件服务器。微软对此则表示已展开调查。

  据港台媒体报道,美国加州计算机安全公司Determina表示,IE7安全漏洞问题颇大,因为网友只要浏览网站就有可能感染恶意软件,造成计算机中毒或导致个人密码外泄。Determina副总裁NandMulchandani强调,软件供应商口中的全新软件不见得比较安全,在未来半年到1年内,Vista的bugs恐将倾巢而出。此外,尽管IE7具有类似软件沙箱(sandbox)的最新安全防护功能,可限缩恶意程序所造成损害,然而Determina指出,黑客若利用上述可提高使用权限的安全漏洞,有可能绕过此沙箱功能,使计算机中毒。

  在传出Vista安全漏洞后,微软随即在公司安全网站上表示,正在严密监控目前所发现软件缺失,但尚未发现遭人滥用。微软发言人NicoleMiller指出,公司已针对IE7安全漏洞展开调查,但目前并未传出恶意攻击事件。值得注意的是,近期传出已有人在地下计算机论坛中出价5万美元,意图收购Vista安全漏洞信息,此举恐扩大Vista因安全漏洞遭到入侵风险,并造成使用者重大损失。

  尽管微软台湾仍颇具信心地表示,相比于上一代操作系统XP,Vista已明显强化安全性,且防毒软件已为开放平台,软件商可自行选择开发相关产品,然近期Vista陆续出现安全漏洞,对于微软仍是一大挫败。赛门铁克亚太区首席信息安全技术顾问林育民指出,微软在相距5年后所新推的操作系统Vista,功能皆有进一步提升,其中安全性更是强化重点,但此杀手级产品也吸引全球黑客眼球,积极提升技术、找寻漏洞瑕疵准备入侵,这是官兵抓强盗的游戏,永远不会停歇的。

  林育民认“PatchGuard”,但微软在安全市场毕竟仍算是新手,Vista仍需仰赖第三方防毒软件业者支持,才能获得消费者青睐,不过,Vista64位元API界面版本日前才推出,影响各软件商开发时程,是目前较为严重问题,若家用版登场前市面上所支持软件仍寥寥可数,恐影响用户权益。

  软件商表示,相比XP,Vista安全性确实有所提升,其将系统核心与一般软件执行环境隔离开来,理论上来说,恶意软件较难取得系统权限,然即便如此,以往可危害XP的老旧病毒或木马程序,仍有逾4成会对Vista造成危害,而微软亦已知自家弱点所在,因此,特别在防火墙加强内外流量监控,并推出量身打造的windowsonecare防护套件。不过,Vista在使用权限做了不少近乎扰民的改进,许多会影响到系统的操作步骤都会被控管。

  PC厂商则认为,Vista安全漏洞应不会影响PC市场买气,过去XP漏洞百出,迄今市场普及率也已逾9成,只是出现漏洞对于微软一直高唱Vista安全性是有史以来最高的说法,可说是打了自己一记耳光,至于会影响PC买气的关键,则为价格升级优惠方案与稳定性,目前微软升级方案繁杂紊乱,令消费者一头雾水,且稳定性亦未获消费者青睐,预期2007年上半Vista能为PC产业所创造的买气仍有限,需待2007年下半才会明显引爆买气。

  微软台湾营运官蔡恩全很有信心地表示,Vista家用版1月底登场后,预计第二季PC换机潮便会明显涌现。


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    松岛菜菜子裙装造型 “美到令人

    荣仓奈奈被曝怀孕 预计今年初夏

    日媒:美国任用哈格蒂担任驻日

    日本选出最想成为首相的女大学

    广告

    广告