【大紀元12月26日訊】〔自由時報編譯鄭寺音/綜合報導〕微軟上月底向企業用戶發表新視窗作業系統Vista後,不料相繼被電腦安全人員與駭客發現存在瑕疵,微軟標榜為該公司最安全產品的Vista尚未全面正式上市,即已面臨外界對其品質的信心危機。
新瀏覽器軟體碼有瑕疵
繼12月15日俄羅斯駭客在網路上公佈Vista瑕疵後,上個週末矽谷防毒軟體公司Determina除通報同樣漏洞外,又提出其他五項弱點,其中包括新瀏覽器IE7軟體碼的嚴重錯誤。
微軟發言人米勒23日說,微軟正在調查該項瀏覽器瑕疵,目前並未聽聞針對此項弱點發動的攻擊。
Determina表示,瀏覽器的漏洞特別讓人擔心,因為Vista使用者或許只是單純瀏覽佈下陷阱的網站,就會遭攻擊者的流氓軟件攻擊。
雖然微軟宣稱Vista安全性大幅增強,但許多業界人士仍抱持觀望態度。微軟視窗XP作業系統推出數年間,需要兩項「更新套件」實質增加安全性,且至今仍時有新漏洞傳出。
微軟斥資數百萬美元做廣告,宣稱Vista作業系統為該公司最安全的產品,希望藉Vista一挽視窗頻遭攻擊的頹勢,Vista對微軟的重要性由此可見。
瀏覽器瑕疵恐致密碼遭竊
雖然明年初將正式應用在消費性電腦的Vista已經廣泛測試,但Determina的副總裁慕察達尼表示,「我不認為人們應該滿足,程式全部重寫不代表更加安全,我預期六個月或一年間,會看到Vista出現程式錯誤與瑕疵」。Determina說,瀏覽器瑕疵可能會造成密碼資訊遭竊等傷害。
但IE7的「sandbox」技術可將應用程式與操作系統其它部分分離,即使惡意程式得以入侵瀏覽器,也能降低攻擊者侵入Vista系統其他部分或覆蓋檔案的能力。 (http://www.dajiyuan.com)
