【赛迪网讯】11月2日，微软内部人士证实Passport中存在安全缺陷，而这一缺陷可能会使消费者的财务资料对外公开，为防止这一情况的发性，微软已关闭了Passport中关健的Wallet服务，以保护消费者的财务资料不被黑客窃取。

　　据悉，微软是在一位开放源代码软件开发人员演示了这一漏洞后，才承认Passport存在安全缺陷的。11月1日，微软临时关闭了与Passport Wallet有关的Express Purchase服务

，有效地排除了消费者的资料被盗取的风险，以显示对用户资料安全的重视，但这一事件毕竟打破了微软标榜的Passport系统能够保证用户资料安全的承诺。

　　发现这一安全缺陷的马克表示，修复这个漏洞并不难，但要修复Passport中的所有漏洞是一个相当困难的任务。

　　不幸之中的万幸是，目前还没有证据表明已有用户的资料被窃取。微软负责.Net平台产品的经理亚当表示，微软计划将用户的认证有效时间减少至1分钟。但如果他们使用Windows XP，则不会有这种风险。

　　马克指出，微软必须能够正确地处理所有问题，它已经没有机会再出错了。好在Passport还不是互联网上唯一的身份认证服务，否则的话，出现这样的安全漏洞将是十分可怕的。(赛迪网刘彦青)(责任编辑：象兵)

   订短信头条新闻 天下大事尽在掌握！
      新浪企业广场诚征全国代理