Gartner分析专家:微软Passport不能让人信任 | |||
---|---|---|---|
http://www.sina.com.cn 2003年05月19日 07:33 新浪科技 | |||
新浪科技讯 美国东部时间5月17日(北京时间5月18日)消息,Garnter的两个安全专家称,微软的.NET Passport服务不能信任。这两个专家专门向财政机构和企业提出了建议。建议称,这些重要机构最好停止使用.NET Passport服务。 来自Gartner公司分析家John Pescatore和Avivah Litan称,微软的Passport安全架构没有仔细测试。Passport是微软推出的一站式商店的服务。用户信息存储在Passport中,用 Gartner公司的这则报告对于微软来讲,可谓“屋漏偏逢阴雨天”。上一周,专家在Passport和Hotmail中发现一处严重的漏洞。用户因此可能会受到攻击。 Gartner公司的研究人员称,这一漏洞至少让商业用户,停止使用Passport服务近一年。商业用户重新使用Passport,可能是2003年11月以后的事了。 专家指出,理论上讲,这一漏洞可以让非法用户访问2亿个Passport账号。虽然微软就这个漏洞进行了修补,但是一旦发现软件有严重缺陷后,就意味着它可能存在更多的漏洞。 Garnter公司的报告呼吁财政机构、信用卡发行商、零售商和其它使用Passport的企业,最好停止使用Passport服务,直到微软公司精确地证明了Passport是安全的为止。此外,报告还称,公司要在身份鉴别上多加投资。Garner称,微软如果想削减这个不良影响,最好是将Passport的源代码公开。 微软的发言人称,Garnter的报告对于客户来讲是没有帮助的。微软称,他们可以在数个小时内解决严重的问题。目前没有证据表明,利用Passport可以非法使用所有的账号。 此外,FTC(联邦贸易委员会)对此安全漏洞,正在进行调查。(清风编译)
订短信头条新闻 让您第一时间掌握非典最新疫情! |