安全专家再次抨击IE 远程控制缺陷成焦点 | |
---|---|
http://www.sina.com.cn 2003年10月11日 10:21 eNet硅谷动力 | |
高山流水编译 【eNews消息】据数名安全专家表示,微软公司的安全浏览器使得上网非常不安全。他们是在IE被发现许多危急的缺陷,以及在一处危急缺陷被曝光近4周后微软公司才发布相关补丁软件后发表这一评论的。 自称为eEye数字安全公司的黑客总监的迈弗雷特表示,很长一段时期以来,IE一直不安全。他说,IE中存在远程控制缺陷很长时期以来一直是一个热门话题,对于以微软公司产品国基础的企业而言,这是最大的安全风险之一,微软公司没有及时地修正被广泛曝光的缺陷,有时甚至不修正它们。 火上添油的是安全情报厂商iDefense公司的恶意代码主管肯,他表示,使用IE将用户暴露在互联网上大量的危险面前。最黑客近对微软公司软件中缺陷的利用使得浏览互联网非常不安全,髭用户甚至很难知道他们的计算机已经被计算机病毒和其它恶意代码感染。 微软公司负责全球产品安全的乔治说,所谓“对象类型”缺陷的曝光和补丁软件发布之间25天的延迟是严格的质量控制过程造成的。他说,导致这一延迟的有二个因素,一个是必须发布高质量的补丁软件,另一个是安全研究人员以一种不负责任的方式公布了发现的缺陷。 乔治没有对安全研究厂商Pivx方案公司有关IE中存在30多个没有修正的安全缺陷的说法发表评论,但他表示微软公司正在对这一问题进行调查。他说,微软公司目前没有对IE进行“全面体栓”的计划,但用户会看到一些变化,改变“用户体验”也在微软公司的考虑之列。 但迈弗雷特表示,对IE进行重大变化是必需的。他说,IE是一个设计不良的产品,通过填入大量功能,微软公司将IE打造成了第一大浏览器,但它从根本上忘记了安全,IE的灵活性在给用户带来方便的同时,也方便了黑客。他指出,任何能够帮助黑客配置和自定义安全设置的功能都是好的,IE缺乏有助于用户细调安全设置的“颗粒安全性”功能。 |