賽門鐵克表示，盡管Windows Vista堪稱是微軟有史以來最安全的操作系統(tǒng)，但其中的Windows SideBar和gadget卻會帶來安全威脅。

據(jù)賽門鐵克本周三發(fā)布的研究報告稱，最大的威脅將仍然是為Windows Vista編寫的第三方應(yīng)用軟件。賽門鐵克安全響應(yīng)中心的主任奧利佛說，第三方應(yīng)用軟件仍然是最危險的，微軟在保護操作系統(tǒng)內(nèi)核方面做得很好，但第三方應(yīng)用軟件仍然是軟肋。他表示，第三方應(yīng)用軟件安全性不高是個老生常談的問題，但是黑客在越來越多地利用第三方應(yīng)用軟件興風(fēng)作浪。

賽門鐵克的研究顯示，在今年的頭六個月內(nèi)，被發(fā)現(xiàn)的78%的安全缺陷存在于Web應(yīng)用軟件中。Windows Vista在這一方面沒有提高更多的安全技術(shù)，目前，絕大多數(shù)缺陷都存在于PHP、Python、Perl、ASP，以及其它編程語言中。奧利佛說，微軟解決了過去的問題，但沒有完全消除安全危險。

微軟的一名發(fā)言人說，盡管Windows Vista是其有史以來最為安全的操作系統(tǒng)，但其所有的安全功能都不是解決計算機安全問題的“萬能藥”。這名發(fā)言人表示，安全在于選擇。限制過于嚴格，用戶需要更多的步驟才能完成自己想要完成的任務(wù)。相反，通過使缺省設(shè)置更寬松來提高易用性，會增加系統(tǒng)受到攻擊的可能性。

賽門鐵克發(fā)現(xiàn)，在Vista內(nèi)部，Windows SideBar和gadget能夠給用戶帶來安全風(fēng)險。gadget利用靜態(tài)HTML和腳本語言，使開發(fā)人員能夠方便地為Windows桌面開發(fā)新插件，例如時鐘或日歷應(yīng)用軟件。gadget不會自動執(zhí)行，但賽門鐵克擔(dān)心，它們能夠缺省地被授權(quán)通過互聯(lián)網(wǎng)通訊，成為黑客感興趣的目標。

賽門鐵克還發(fā)現(xiàn)，盡管通過隨機地在內(nèi)存中加載軟件，Vista的Address Space Layout Randomization降低了系統(tǒng)受到拒絕服務(wù)攻擊的可能性，但這一過程的安全性不象它設(shè)想的那樣高。

標簽： 安全 互聯(lián)網(wǎng) 腳本

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。