新浪科技讯 美国东部时间10月4日(北京时间10月5日)消息,洛杉矶地方法院近日接手的一起集体诉讼微软案在业界引起了有关大型软件公司是否有责任维护软件应用安全的新一轮讨论。在这起案件中,原告方要求微软公司对其软件出现漏洞从而导致安全问题负责任。
原告方指控微软公司进行不公平竞争并违反了加利福尼亚州的消费者法律。他们进一步指出,由于微软公司过早地发布了其软件安全警告信息,使病毒编写者与网络入侵者有了
足够的时间在消费者安装补丁之前就采取了破坏安全的行动。原告方还指责微软公司发布的安全公告信息过于技术化,对于终端用户来说显得过于复杂。微软公司则计划对这起集体诉讼进行反击。该公司称,由于破坏性病毒和黑客攻击而导致的问题是“犯罪行为”的结果,并不是因为软件产品中的漏洞引起的。近几个月里,微软公司软件产品频繁出现漏洞的新闻被炒作得沸沸扬扬,针对微软公司的法律诉讼在业界引起了一场新的讨论,讨论的主题就是技术公司是否应该为他们推向市场的软件产品出现安全漏洞而负责任。
Gartner集团副总裁兼网络安全研究部主任约翰-佩斯卡特尔并不认为原告方会在这起集体诉讼中取得胜利,但是他认为,这场法律斗争会迫使微软公司好好研究一下其生产及经营方法。他表示,这场集体诉讼案将使那些软件生产商,特别是微软公司,在日后的生产过程中努力将软件产品制作得更好、更安全、漏洞更少。软件生产商必须认真考虑一下,是努力制作更安全的软件产品,还是花力气应付大量的诉讼案件。佩斯卡特尔称,微软公司的Windows产品中标注的一些最典型的终端用户协议都要求用户确保软件及时安装补丁。他说:“近期我们所看到的每一起大规模攻击事件之所以成功的原因是用户没有在系统上及时安装微软的补丁。微软公司在这种攻击事件发生前就已经将补丁程序发布在网站上了,所以我认为微软公司是不需要负什么责任的。”(明月编译)
版权所有 新浪网