搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

赛门铁克评估Vista安全 第三方应用软件是软肋

  CNET科技资讯网3月1日国际报道 赛门铁克表示,尽管Windows Vista堪称是微软有史以来最安全的操作系统,但其中的Windows SideBar和gadget却会带来安全威胁。

  据赛门铁克本周三发布的研究报告称,最大的威胁将仍然是为Windows Vista编写的第三方应用软件。

  赛门铁克安全响应中心主任奥利佛说,第三方应用软件仍然是最危险的,微软在保护操作系统内核方面做得很好,但第三方应用软件仍然是软肋。

  他表示,第三方应用软件安全性不高是个老生常谈的问题,但是黑客在越来越多地利用第三方应用软件兴风作浪。

  赛门铁克的研究显示,在今年的头六个月内,78%的安全缺陷存在于Web应用软件中。Windows Vista在这一方面没有提高更多的安全技术。

  目前,绝大多数缺陷都存在于PHP、Python、Perl、ASP,以及其它编程语言中。奥利佛说,微软解决了过去的问题,但没有完全消除安全危险。

  微软一名发言人说,尽管Windows Vista是其有史以来最为安全的操作系统,但其所有的安全功能都不是解决计算机安全问题的“万能药”。

  该发言人表示,安全在于选择。限制过于严格,用户需要更多的步骤才能完成自己想要完成的任务。相反,通过使缺省设置更宽松来提高易用性,会增加系统受到攻击的可能性。

  赛门铁克发现,在Vista内部,Windows SideBar和gadget能够给用户带来安全风险。gadget利用静态HTML和脚本语言,使开发人员能够方便地为Windows桌面开发新插件,例如时钟或日历应用软件。

  gadget不会自动执行,但赛门铁克担心,它们能够缺省地被授权通过互联网通讯,成为黑客感兴趣的目标。

  赛门铁克还发现,尽管通过随机地在内存中加载软件,Vista的Address Space Layout Randomization降低了系统受到拒绝服务攻击的可能性,但这一过程的安全性不象它设想的那样高。

  

(责任编辑:Ann)

相关新闻

用户:  匿名  隐藏地址  设为辩论话题

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>