cnet科技资讯网3月1日国际报道 赛门铁克表示,尽管windows vista堪称是微软有史以来最安全的操作系统,但其中的windows sidebar和gadget却会带来安全威胁。
据赛门铁克本周三发布的研究报告称,最大的威胁将仍然是为windows vista编写的第三方应用软件。
赛门铁克安全响应中心主任奥利佛说,第三方应用软件仍然是最危险的,微软在保护操作系统内核方面做得很好,但第三方应用软件仍然是软肋。
他表示,第三方应用软件安全性不高是个老生常谈的问题,但是黑客在越来越多地利用第三方应用软件兴风作浪。
赛门铁克的研究显示,在今年的头六个月内,78%的安全缺陷存在于web应用软件中。windows vista在这一方面没有提高更多的安全技术。
目前,绝大多数缺陷都存在于php、python、perl、asp,以及其它编程语言中。奥利佛说,微软解决了过去的问题,但没有完全消除安全危险。
微软一名发言人说,尽管windows vista是其有史以来最为安全的操作系统,但其所有的安全功能都不是解决计算机安全问题的“万能药”。
该发言人表示,安全在于选择。限制过于严格,用户需要更多的步骤才能完成自己想要完成的任务。相反,通过使缺省设置更宽松来提高易用性,会增加系统受到攻击的可能性。
赛门铁克发现,在vista内部,windows sidebar和gadget能够给用户带来安全风险。gadget利用静态html和脚本语言,使开发人员能够方便地为windows桌面开发新插件,例如时钟或日历应用软件。
gadget不会自动执行,但赛门铁克担心,它们能够缺省地被授权通过互联网通讯,成为黑客感兴趣的目标。
赛门铁克还发现,尽管通过随机地在内存中加载软件,vista的address space layout randomization降低了系统受到拒绝服务攻击的可能性,但这一过程的安全性不象它设想的那样高。
来源:zdnet china
