科技时代新浪首页 > 科技时代 > 业界 > 正文

微软OS商遭批评 漏洞发现后俩月未采取行动


http://www.sina.com.cn 2005年05月28日 10:26 赛迪网

  作者:啸风

  【赛迪网讯】5月28日消息,一些操作系统(OS)提供商在安全漏洞被发现和公布长达两个多月的时间内,仍未采取任何补救措施,这是一位安全研究人员日前发出的不满。

  Colin Percival在5月13日的一次会议上详细阐述了一种可侵入英特尔多种版本超线
程技术CPU的安全漏洞,该漏洞可导致本地黑客入侵系统,在用户登录的同时盗取其保存在服务器上的密码等敏感信息。

  Percival现就职于安全机构FreeBSD,他已接到了开源共创操作系统BSD社区及SCO和Ubuntu Linux的回复,然而,Linux产品提供商红帽子,Novell和Mandriva迟迟未采取行动,微软也不例外。

  Percival表示,“我早在三月初就发现并公布了这一漏洞,我想它们最迟应在一个月前发布相关补丁,这样在5月13日正式发布前留够足够的测试时间,然而事实并非如此。我早已向它们明确表示我要在5月13日公布该漏洞的报告,希望它们有充足的准备。”

  红帽子公司的一位代表表示,其安全部门把该漏洞列为“轻度安全影响”,并与漏洞探测工具提供商OpenSSL共同研究补丁事宜。

  微软代表称,公司正就Percival报告提出的漏洞展开调查,然而至今仍未发现利用该漏洞实施的攻击,并表示等调查结束后采取必要措施。

  Novell公司的代表说,“我们也意识到了这一问题,目前还在寻求对策。”

  Percival还提到了英特尔的反应,英特尔对此漏洞危险性的评估是“很低”。Percival说,“英特尔显然在掉以轻心,该漏洞可导致用户之间相互盗取信息。”

  Percival说,尽管该漏洞只对多用户服务器产生影响,然而这些服务器被广泛使用,“最明显的一个事件是共享网络服务器,绝大多数小型电子商务网站都使用这样的服务器,因此漏洞对它们存在极大的风险。”


  点击此处查询全部微软新闻 全部漏洞新闻

评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

 
新 闻 查 询
关键词
热 点 专 题
戛纳电影节
《星战前战3》
2005中国珠峰科考
青海禽流感疫情
中超联赛第10轮
二战重大战役回顾
大城市停车的烦恼
湖南卫视05超级女声
性感天后林志玲
 
 


科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网