赛门铁克评估Vista安全性 第三方应用软件是软肋
2018-06-23 来源:
赛门铁克表示,尽管Windows Vista堪称是微软有史以来最安全的操作系统,但其中的Windows SideBar和gadget却会带来安全威胁。
据赛门铁克本周三发布的研究报告称,最大的威胁将仍然是为Windows Vista编写的第三方应用软件。赛门铁克安全响应中心的主任奥利佛说,第三方应用软件仍然是最危险的,微软在保护操作系统内核方面做得很好,但第三方应用软件仍然是软肋。他表示,第三方应用软件安全性不高是个老生常谈的问题,但是黑客在越来越多地利用第三方应用软件兴风作浪。
赛门铁克的研究显示,在今年的头六个月内,被发现的78%的安全缺陷存在于Web应用软件中。Windows Vista在这一方面没有提高更多的安全技术,目前,绝大多数缺陷都存在于PHP、Python、Perl、ASP,以及其它编程语言中。奥利佛说,微软解决了过去的问题,但没有完全消除安全危险。
微软的一名发言人说,尽管Windows Vista是其有史以来最为安全的操作系统,但其所有的安全功能都不是解决计算机安全问题的“万能药”。这名发言人表示,安全在于选择。限制过于严格,用户需要更多的步骤才能完成自己想要完成的任务。相反,通过使缺省设置更宽松来提高易用性,会增加系统受到攻击的可能性。
赛门铁克发现,在Vista内部,Windows SideBar和gadget能够给用户带来安全风险。gadget利用静态HTML和脚本语言,使开发人员能够方便地为Windows桌面开发新插件,例如时钟或日历应用软件。gadget不会自动执行,但赛门铁克担心,它们能够缺省地被授权通过互联网通讯,成为黑客感兴趣的目标。
赛门铁克还发现,尽管通过随机地在内存中加载软件,Vista的Address Space Layout Randomization降低了系统受到拒绝服务攻击的可能性,但这一过程的安全性不象它设想的那样高。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。