WinXP漏洞引爆OS大戰 微軟vsOracle誰是贏家?

標籤:

(http://www.epochtimes.com)
【大紀元2月8日訊】美國兩家軟件公司甲骨文(Oracle)和微軟,最近在電腦操作系統的优劣上爭得很厲害。

  据《聯合早報》報道,甲骨文近日宣布,越來越多公司開始選用其生產的Unix系統進行頁面維護,而拋棄傳統上微軟最引以為傲的旗艦Windows,因為后者極易遭受黑客襲擊。

  在七周以來的大規模宣傳中,甲骨文不斷強調其Unix產品系列牢不可破,比Windows要穩定得多。隨后,對該公司网站進行攻擊的黑客大漲10倍。甲骨文副總裁監市場推廣部負責人德維斯稱:“具有諷刺意味的是,微軟在自己的网站中也從不使用NT系統而選用Unix”。

  當然,微軟發對此加以否認,稱該公司主頁頁面使用的就是Windows 2000和其改進產品Windows.Net。微軟只有在Hotmail网絡郵件系統中使用了Unix,但目前已開始轉換成微軟系統的工作。

  兩大軟件巨頭爭得不可開交時,微軟又因剛推出不久的Windows XP出現安全漏洞,逼使稱霸操作系統的微軟不得不改變策略。

Windows XP安全問題大

  去年底微軟為Windows XP的UPnP(Universal Plug and Play)漏洞推出了修正程式,美國聯邦調查局的國家基礎建設保護中心(NIPC National Infrastructure Protection Center),后來雖然將這漏洞的評比從“停用UPnP”修正為“更新程式后,可繼續使用UPnP”。但一些安全專家卻表示,使用者除了更新程式外,最好還是停用UPnP,以避免更多安全問題出現。

  微軟去年底推出漏洞的修補程式后,NIPC的安全公告中即建議使用者關閉UPnP功能,以避免黑客利用此漏洞入侵電腦,甚至發動大規模的分散式阻斷服務(Distributed-DoS)攻擊。現在NIPC更新了這個安全公告,建議使用者立即安裝修補程式后,可繼續使用UPnP功能。

  發現這漏洞的馬菲特(Marc Maiffret)認為,UPnP通訊協定仍不成熟,尤其是安全部分更需要改進。“除非UPnP論壇修正這些題,但如果使用者用不到UPnP功能,就該把這項服務停用。”

  分析師Russ Cooper也說,除非UPnP已臻成熟,否則微軟就不該貿然支援這項功能。

  UPnP架构是在2000年六月由“UPnP Fourm”所提出,該論壇是由超過四百家不同類別的公司所組成的非營利性組織。UPnP可讓网絡上的裝置互相找到對方,簡化家用网絡的安裝過程。

  UPnP論壇的總裁,同時也是微軟首席產品經理Mark Lee說,該論壇有專屬安全小組負責安全性問題;UPnP論壇也歡迎所有業者加入提供意見。微軟策略大調整

  微軟的發言人則說,微軟仍會全力支持UPnP。“許多客戶都對UPnP表示極大的興趣,尤其是現在支援UPnP的硬體已經愈來愈多。”微軟安全回應中心的經理庫柏(Scott Culp)說:“用不到UPnP的使用者可以將這功能關閉;但就算不關閉,安裝修正程式后一樣可保有其安全性。”

  由于緩沖區溢位的問題,UPnP產生的漏洞會影響到Windows 98、98SE、ME、以及Windows XP等作業系統。UPnP能讓電腦主動發現其他往路上的裝置,例如印表机、掃瞄机等。

  Windows XP本身即內建UPnP,系統預設值為開啟,所以產生危机的机率最大;Windows ME亦內建UPnP,但預設值為關閉;至于其他作業系統,則必須先透過下載后,方能使用此一功能。最初NIPC認為這漏洞出在UPnP本身,追查后才發現是其它的元件出了問題。

  微軟公司產品頻頻發生安全漏洞,主席蓋茨在寫給員工的電子郵件中宣布,所有產品須進行重大的策略調整,安全性和隱私性應重於新功能。

  蓋茨將這項新策略命名為“值得信賴的運算”,并強調這是公司的當前要務,將決定公司能否實現.NET愿景、推出网絡服務。他寫道:“這項新重點,比其他工作更重要。我們若不如此,消費者會不愿或不能利用我們的其他突出成果。”蓋茨表示:“我們面臨增加功能和解決安全問題的兩難抉擇,我們必須選擇安全。”“值得信賴的運算應像電力、自來水、電話服務一樣方便取得、可靠、安全。”

  微軟產品陸續發生重大安全漏洞。最新版本視窗XP作業系統有瑕疵,讓黑客得以控制使用者的電腦,紅色警戒電腦病毒一度讓數千使用微軟軟件的電腦當机,Outlook電子郵件程式也漏洞百出。

  各界抨擊,微軟一直把重心放在產品的功能性,比較不注重安全性,如視窗XP附加數位影音光碟(DVD)播放机軟體、基本安全設施和新即時傳訊程式。
  隱私保護和穩定性也成為微軟產品開發的新重點。蓋茨表示,使用者應可控制自己的資料如何被使用,應讓使用者可簡單确認本身資訊的适當使用。分析師表示,這二個領域是微軟.NET策略成敗的關鍵。

  雖然微軟最新版本的作業系統XP穩定性受到肯定,但分析師對微軟如何保護.NET顧客的隱私權,則沒有多大把握。(http://www.dajiyuan.com)

    相關文章
    

  • “牢不可破”的Oracle旗艦數据庫9i將被攻破 (2/7/2002)    
  • 結合Linux和Windows的Lindows軟件將面市 (2/7/2002)    
  • 即時信息軟件不再衹有Windows版本 LinuxQQ出爐 (2/6/2002)    
  • 網上聊天軟件漏洞已獲更正 (2/6/2002)    
  • 北京軟件產業發展面臨六大制約因素 (2/6/2002)    
  • 軟件公司偏愛“黑客人才” (2/5/2002)    
  • IBM惠普等公司紛紛看好Linux商業前景 (2/3/2002)    
  • 印度象碾進軟件園 中國机會來了還是引狼入室? (2/1/2002)    
  • 5年合作協議將到期 微軟會“放棄”苹果嗎? (2/1/2002)    
  • 中日IT考試實現相互認證 中國程序員可日本就業? (2/1/2002)    
  • 防毒軟件百毒不侵 革新還是炒作? (1/30/2002)    
  • 分析家稱世界軟件業复興尚待時日 (1/29/2002)    
  • 微軟兵臨城下 RealNetworks如何突破重圍 (1/28/2002)    
  • ICQ面臨黑客威脅 美國在線推荐用戶進行版本升級 (1/27/2002)    
  • 納稅人可以上網報稅 (1/27/2002)    
  • AOL控微軟壟斷瀏覽器 (1/24/2002)    
  • 雷軍:我是如何從程序員蛻變成職業經理人的 (1/24/2002)    
  • 美在線時代華納起訴微軟 (1/23/2002)    
  • 為全面抗衡微軟 AOL可能收購Red Hat (1/21/2002)
    • 相關專題:
    相關新聞
    為全面抗衡微軟 AOL可能收購Red Hat
    為全面抗衡微軟 AOL可能收購Red Hat
    美在線時代華納起訴微軟
    美在線時代華納起訴微軟
    雷軍:我是如何從程序員蛻變成職業經理人的
    雷軍:我是如何從程序員蛻變成職業經理人的 人氣 3
    AOL控微軟壟斷瀏覽器
    AOL控微軟壟斷瀏覽器 人氣 1
    如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
    評論