由于软件漏洞常使电脑暴露于易遭受黑客攻击的风险，一群科技公司正集结起来，欲设立向软件经销商和大众迅速警示的标准。

　　微软(Microsoft)因其软件无所不在，安全漏洞和病毒也多。该公司曾抱怨研究电脑安全的人员在警告大众产品易受侵害前，未给予经销商足够的时间。

　　电脑安全研究人员则辩称，微软在承认问题与修正上费时太久，使电脑易受攻击。且透露安全漏洞信息是为了刺激经销商采取行动，并给电脑使用者在恶意骇客利用安全漏洞前就解决问题的机会。

　　上述的举动则是为了保护大众与软件经销商，免于受到类似去年以微软软件为目标的Nimda和代红色号(Code Red)等快速蔓延病毒造成的代价高昂毁损与破坏。根据独立电脑安全研究公司电脑经济(Computer Economics)，电脑病毒去年造成全球企业多达120亿美元的损失。

　　为了试图解决这样的争论，多家公司正结成网络安全组织(OIS，Organization for Internet Security)的联盟。根据该联盟草拟的声明，其目标是建立安全弱点通报的标准，并“确保安全和软件经销商，以及安全研究人员，可更有效率地保护网络用户。”

　　除了微软以外，OIS创始会员还有IBM、甲骨文(Oracle)、惠普(Hewlett-Packard)、Sun Microsystems、康柏电脑(Compaq Computer)、Silicon Graphics、思科(Cisco Systems)、赛门铁克(Symantec)、Network Associates、Internet Security Systems、BindView Corp、Foundstone、Guardent Inc和AtStake。

　　而MITRE Corp和AtStake的研究人员提交给网络工程任务小组(Internet Engineering Task Force)的提案，则建议给经销商10天的时间回应通报软件漏洞，以及30天的时间修补漏洞。

　　不过微软与部分公司则曾抱怨，太快揭露漏洞可能促使恶意黑客攻击潜在的弱点；若干案例中，反倒成为他们进一步利用漏洞的便利工具。(张若琪）

   多多精彩短信5折起，还有精彩海南游、机票、手机、MP3等着你
      短信点歌，带去你真挚的祝福！ 3500条闪电传情，让她想不看都不行