微软的袍子上还有多少个新补丁?
发布时间:2019-06-13 22:03:13 所属栏目:编程 来源:蓝点
导读:> 全世界计算机用户又要神经紧张了,因为微软又发布补丁了。上周五,微软再次发布了IE补丁软件,以修补一个"重要"的安全漏洞。据称这一漏洞可以使黑客攻击用户的浏览器,或者改变DNS服务器设置。令人惊讶的是,这已经是今年微软所发出的第40次安全警告了。
|
> 全世界计算机用户又要神经紧张了,因为微软又发布补丁了。上周五,微软再次发布了IE补丁软件,以修补一个"重要"的安全漏洞。据称这一漏洞可以使黑客攻击用户的浏览器,或者改变DNS服务器设置。令人惊讶的是,这已经是今年微软所发出的第40次安全警告了。左看右看微软的软件,恍惚中都快成了老和尚穿的百衲衣了。 执当今世界软件业之牛耳的微软或许没有想到,甲骨文这样的商业竞争对手奈何不了它,美国政府的分拆威胁也奈何不了它,但是黑客分子却已经奈何了它,让他一次又一次陷入麻烦的泥沼。微软可能还没认识到,它所面对的是一场战争,战争的对手也迥异于以前。这样的对手不是明火执仗来争夺市场的像甲骨文这样的商业企业,也不是咬牙切齿举着反垄断屠刀的政府,而是一群散兵游勇式的黑客。这些神出鬼没的黑客虽然是一些散兵游勇,但他们的攻击却招招都能指向微软的软肋。糟糕的是,掀起衣襟暴露软肋的正是微软自己,所以这些攻击也就给了微软难以抵挡的杀伤力。对于微软这一庞然大物来说,这些黑客更像是钻到大象鼻子里的老鼠。与微软过去在面对商业竞争和政府管制时候所采取的阵地战、大军团对垒等作战方式不同,微软现在所面对的是地道战、地雷战、麻雀战。而微软显然对这一切估计不足,所以才会一而再再而三的受到黑客们的攻击和羞辱。 雪上加霜的是,除了黑客的骚扰,微软还将面临着来自消费者和政府的多重压力。据报由于计算机病毒不断通过微软操作系统对计算机用户发动攻击,造成大规模的网络故障,微软正在加州面临着一项集体诉讼。诉讼不仅要求微软支付经济赔偿,还要求法庭禁止微软再从事不公平的商业活动。微软用户们在这项已经提交给洛杉矶中级法院的诉讼中认为,微软的安全预警告过于复杂,无法被广大公众所理解,反而成了帮助黑客了解如何利用操作系统软件缺陷发动攻击的信号。起诉者们认为微软违反了两项加州消费者权益法规。据称这是第一个针对微软软件缺陷的集体诉讼,代表原告提交诉讼的律师达纳-塔斯奇纳(Dana Taschner)表示:"为了保护消费者和企业的利益,一些根本性的事情必须发生改变。" 而Counterpane互联网安全公司的首席技术官布鲁斯-施奈德(Bruce Schneier)则表示:"很显然,微软并不应该为软件缺陷承担100%的责任,但是同样明显的是,他们也不应该对此什么责任都不承担。" 而且,"冲击波"等病毒的肆虐也已经引起美国政府部门对于微软产品安全性能的怀疑。上月下旬,以美国能源部为首的包括美国国土安全部、国家安全局、国防部和美国总务管理局在内的五家联邦政府机构在讨论一套新的政府采购合同规范时,特别要求软件厂商要对其产品更好的防病毒和防黑客性能承担责任。安全研究机构SANS(系统管理、审计、网络和安全)研究所的研究主管Alan Paller表示,政府机构的这项努力表明政府将利用其采购力量使软件厂商改变其交付软件产品的方式。美国政府采购对软件安全性能的强调,肯定将会对微软的销售产生影响,毕竟美国政府每年500亿美元的IT预算对微软来说是一块非常大的蛋糕。 黑客对微软产品漏洞的利用以及消费者和政府的反应表明,微软对其面临的威胁不可小觑,微软必须把发展的重点由单纯的对于研发新产品的追逐改为致力于提高产品的安全性能,在保障软件安全方面花费更大的人力和财力,使自己的产品更加客户值得信赖。这应该是一个方向性的转变,决定着微软是否能够打赢同黑客们这场看不见硝烟的战争,决定着微软的未来。俗话说,千里之堤,溃于蚁穴,漏洞频出会不会成为导致微软大堤决口的"蚁穴",微软是否会拿出应对安全隐患的行之有效的措施,这些都值得大家拭目以待。 文章来源:ChinaByte (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
