赛门铁克评估Vista安全性 第三方应用软件是软肋

赛门铁克表示，尽管Windows Vista堪称是微软有史以来最安全的操作系统，但其中的Windows SideBar和gadget却会带来安全威胁。

据赛门铁克本周三发布的研究报告称，最大的威胁将仍然是为Windows Vista编写的第三方应用软件。赛门铁克安全响应中心的主任奥利佛说，第三方应用软件仍然是最危险的，微软在保护操作系统内核方面做得很好，但第三方应用软件仍然是软肋。他表示，第三方应用软件安全性不高是个老生常谈的问题，但是黑客在越来越多地利用第三方应用软件兴风作浪。

赛门铁克的研究显示，在今年的头六个月内，被发现的78%的安全缺陷存在于Web应用软件中。Windows Vista在这一方面没有提高更多的安全技术，目前，绝大多数缺陷都存在于PHP、Python、Perl、ASP，以及其它编程语言中。奥利佛说，微软解决了过去的问题，但没有完全消除安全危险。

微软的一名发言人说，尽管Windows Vista是其有史以来最为安全的操作系统，但其所有的安全功能都不是解决计算机安全问题的“万能药”。这名发言人表示，安全在于选择。限制过于严格，用户需要更多的步骤才能完成自己想要完成的任务。相反，通过使缺省设置更宽松来提高易用性，会增加系统受到攻击的可能性。

赛门铁克发现，在Vista内部，Windows SideBar和gadget能够给用户带来安全风险。gadget利用静态HTML和脚本语言，使开发人员能够方便地为Windows桌面开发新插件，例如时钟或日历应用软件。gadget不会自动执行，但赛门铁克担心，它们能够缺省地被授权通过互联网通讯，成为黑客感兴趣的目标。

赛门铁克还发现，尽管通过随机地在内存中加载软件，Vista的Address Space Layout Randomization降低了系统受到拒绝服务攻击的可能性，但这一过程的安全性不象它设想的那样高。

标签： 安全 互联网 脚本

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。