首页 新闻 搜索 短信 分类 聊天 导航
新浪首页 > 科技时代 > 软件 > 正文
软件漏洞是否该披露?微软与安全专家展开舌战

http://www.sina.com.cn 2001年11月08日 16:34 新浪科技

  11月6日,计算机安全专家指责微软为逃避修补软件安全漏洞的责任,阻挠公众披露其软件缺陷。

  批评者指出,微软生产的软件是近期内多起重大安全事故的主角,微软将这一事实归咎于软件缺陷披露,并开始向缺陷披露者施加压力。

  安全专家对于“是否应该公开软件漏洞”这一问题的争论由来已久。支持者认为微软对软件漏洞的反应过于迟钝,及时披露软件中的安全问题可使网管快速制订临时修补方案。公众越及时了解软件缺陷,就越有利于他们在恶意黑客利用漏洞前找到修补方案;反对者则认为,如果软件漏洞被过早披露,就给了不怀好意的黑客可趁之机。在上月发表的一份评论文章中,微软安全反应中心的经理斯科特.卡尔普曾指出,软件漏洞信息的随意散布是导致今年内多起恶性蠕虫攻击事件的主要原因。本周二,卡尔普重申这一观点,他说:“现在经常出现的一种情况是:某人发现软件漏洞,他们就会同时发布详细的漏洞检测代码及工具,而黑客会利用这些东西攻击他人。”

  卡尔普认为需要建立一种行为准则,指导研究者在发现漏洞后应做出的反应,但反对者认为微软提出这样的建议是为了减轻修补漏洞的压力,考虑的是自身利益。长期以来,众多批评人士指责微软在设计软件时光是注重软件的易用性和功能性,同时却忽略了软件的安全性。

  就在前不久,微软的“Passport”安全认证技术被发现存在严重的设计缺陷,它可导致用户信用卡号码和个人信息被黑客盗用,微软决定暂停使用这一技术。(周亮)

   订短信头条新闻 天下大事尽在掌握!
      新浪企业广场诚征全国代理


发表评论】【应用软件】【短信推荐】【关闭窗口

 相关链接
微软Passport发现安全漏洞 (2001/11/08 07:50)
一黑客组织呼吁微软公开网络安全漏洞 (2001/11/07 11:35)
Passport安全缺陷捅漏了微软“钱包” (2001/11/05 16:50)
微软“电子钱包”有漏洞 “.NET”安全性遭质疑 (2001/11/03 11:09)
微软警告盗版Win XP将对用户电脑构成安全威胁 (2001/10/31 11:04)
微软自曝部分版本IE可让Mac OS X出现安全漏洞 (2001/10/25 09:14)
微软以防不测对安全漏洞进行分级 (2001/10/17 09:50)
微软IIS安全性遭置疑 Sun趁机促销抢占地盘 (2001/10/09 08:48)
微软提示:PowerPoint和Excel存在安全漏洞 (2001/10/09 07:20)

新 闻 查 询

新浪个人家园全面升级,买一送二超值大礼!




分 类 信 息
轻松订阅大奖在手!
:北京立人学校招生
   旺铺办公房招租
   1.8元租别墅办公
:超越莱特自身极限
   凤凰岭自然风景区
:国际汽车驾驶证
   三毛钱打国际长途
:环保产品暖通空调
   最新人才招聘信息
:管卫东执教GMAT
   伊美堂全国招商
:超级星期天招商
   鹿茸文化-神州行
:北美时尚建筑社区
   让倒立健身器技术
分类信息刊登热线>>



新浪商城推荐
  商城数码假日专题
  • MD数码音乐随心听
  • 数码相机560
  • 数码摄像机伴你游
  • 摄录拍E体机
  • 索尼P20数码相机
  • 便携CD/VCD播放器
     (以上推荐一周有效)
  • 更多精品特卖>>


    科技时代意见反馈留言板 电话:010-82612286 或 010-82628888-3488   欢迎批评指正

    网站简介 | 用户注册 | 广告服务 | 招聘信息 | 中文阅读 | Richwin | 联系方式 | 帮助信息

    Copyright © 1996 - 2001 SINA.com, Stone Rich Sight. All Rights Reserved

    版权所有 四通利方 新浪网