歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux業界

賽門鐵克:Vista不如XP安全,微軟白努力

計世網消息   據賽門鐵克在一份報告中表示,微軟將Windows Vista打造為其有史以來最穩定和安全的操作系統的努力,會帶來新的不穩定因素和安全缺陷。
  報告說,賽門鐵克的研究人員 研究了最近幾個測試版本Vista中新的網絡技術,他們發現了幾處安全缺陷,並斷言Vista的網絡技術不如Windows XP的網絡技術穩定,至少在短期內如此。研究人員在報告中說,微軟刪除了大量經過驗證的代碼,換上新編寫的代碼,這會引入新的缺陷。從長期來看,這可能會提供更穩定的網絡能力,但在短期內穩定性會受到影響。
  在Vista中,微軟非常重視對PC的安全保護。賽門鐵克的報告再次引起了人們對微軟提高產品安全性的目標和它面臨的挑戰的關注。賽門鐵克的一名代表表示,他們已經向微軟提供了這一報告的副本。
  微軟在一份聲明中說,在開發Vista時,安全受到了最高的關注。早期版本的Windows Vista中出現的問題不能准確地代表網絡功能的質量和潛力。微軟說,考慮到Windows Vista仍然處於測試階段,這一報告中的說法是草率的。考慮到我們為將Windows Vista打造為有史以來最安全的操作系統所付出的努力,我們認為這一說法是沒有根據的。微軟還指出,Vista將是其第一款通過完整的“安全開發生命周期”計劃的客戶端操作系統。
  微軟和賽門鐵克在傳統上是盟友,現在它們成為了安全軟件市場上的對頭。微軟在5月份發布了面向消費者市場的安全產品Windows Live OneCare,並正在開發面向企業市場的安全產品。賽門鐵克則已經起訴了微軟,指控微軟濫用了其數據存儲技術。
  賽門鐵克的研究人員仔細研究了Vista中的網絡技術,確定它們存在受到外部攻擊的可能性。他們在5270版本及更早的版本中發現了數個安全缺陷,微軟已經在β2版Vista中修正了這些缺陷。賽門鐵克的研究人員在報告中寫道,盡管微軟會發現和修正這些缺陷,我們預計Vista中會不斷地曝出缺陷。網絡是操作系統中比較復雜的部分,需要許多年才能夠成熟。
  每發布一個版本,微軟都會使代碼更可靠。周一,微軟向經過有選擇的測試人員發布了5472版Vista,修正許多被發現的缺陷。
  出於維護、提高性能和穩定性的目的,微軟重新設計了大部分的Vista網絡技術。這種策略使得微軟能夠在Vista中增添新功能,例如對IPv6的支持。在本周一接受采訪時,賽門鐵克安全響應中心負責新興技術奧利弗說,我們並不是說Vista的網絡功能“先天性”不安全。在經過5年的考驗後,Linux的網絡功能仍然會不斷地被發現存在缺陷和不穩定性問題。
  據賽門鐵克在報告中稱,除了安全缺陷外,Vista中新網絡技術支持的功能會使PC“曝露”在外界攻擊下。例如,Vista將是第一個支持IPv6的Windows版本。為了推動向新協議的過渡和支持P2P網絡功能,微軟在Vista中部署了名為IPv6 tunneling的功能。這一功能會將原來受到防火牆保護的PC“曝露”在外部攻擊下。在部署Vista時,企業應當對防火牆、入侵探測系統等安全系統進行升級。
  賽門鐵克表示,Vista的P2P協作技術也可能構成安全威脅。為了提供這些功能,微軟增加了對Peer Name Resolution Protocol等無服務器名字解析協議,使一台Vista PC能夠在由Vista PC組成的一個沒有中心服務器的網絡中運行。賽門鐵克在報告中指出,隨著這些技術的日益普及,我們預計IPv6和新的P2P協議將在惡意軟件的傳播中扮演越來越重要的角色。
  由於Vista仍然在開發中,因此它可能會有許多變化。賽門鐵克的研究人員說,我們預計在正式發布前,微軟所作的修改會令我們的許多研究結果“無效”。但奧利弗強調了網絡技術在整個操作系統安全方面的重要性,他說,網絡是操作系統的第一道安全防線,也是使黑客無法染手操作系統的主要武器,確保這種武器的功能盡可能地強大是非常關鍵的。




Copyright © Linux教程網 All Rights Reserved