微软!注意安全
软件世界
在上期《电脑报》上我们看到比尔·盖茨向员工发邮件表示,今后安全将是微软最重要的任务。做出这样重大的软件战略调整的原因是什么?比尔·盖茨说:“如果我们不这样做(重视安全)的话,人们自然不愿或不能利用我们其他出色的产品。”此话和最近北京市办公软件竞标微软落选一事不无关系。
长期以来,微软的软件在全球市场一枝独秀。如果这样的一些系统经常出现漏洞的话,对客户的影响可想而知了,但是偏偏微软在这一方面不能让用户放心──
操作系统
2000年4月21日微软宣布,Windows 2000存在安全漏洞,并称之为“Mixed Object Access”。同时微软承认Windows 95/98/NT/2000系统下的IE所有版本都存在安全漏洞。
自Windows XP于2001年10月25日推出以来,微软已出货65万份新版的操作系统,还不包括直接装置于新的PC内的数量,但是很遗憾,它仍然无一例外地存在漏洞──2001年11月美国FBI呼吁使用Windows XP的使用者关闭其中的“即插即用”功能,因为该功能会让电脑易于受到黑客攻击。
办公软件
1999年8月,微软证实Office 97软件中Jet软件的安全码有漏洞,可能会被怀有恶意的人放进病毒。此前1998年夏季微软证实过另一个有关Jet软件的漏洞,它会影响 Access资料库操作。事隔数日,微软自己的程序员在Office 2000中也发现了类似的安全漏洞。这个新发现的安全漏洞也和Jet软件有关,同样也可以通过Excel来进行怀有恶意的行动。
2001年12月13日,微软发布了专门针对Office XP商业软件的安全漏洞补丁程序。据称,上述程序可使安装XP系统的计算机内部不再存在允许黑客在Word、Excel以PowerPoint中运行恶意代码的安全漏洞,而此前用户就必须忍受这种漏洞的存在。
服务器软件
1999年6月8日,一家位于美国的网络安全公司发现了微软IIS平台的一个重大漏洞,微软也随后承认该问题的存在,据称当时全球超过90%运行该服务器软件的商业站点都存在这种漏洞。
2001年6月,微软再次公布了Web server软件的一个严重漏洞,这个漏洞几乎在所有的IIS系统下都存在。这就意味着,全球大概有将近600万个网站将存在被恶意攻击的可能,大约占整个网站总数的21%。
不久人们又发现微软制作的“索引服务器2.0版和索引服务”软件中存在着一个严重的缺陷,这一缺陷可以使一个恶意攻击者能够完全控制所有运行微软公司操作系统的网络服务器。
Windows Media Player
2001年5月23日,微软就数字媒体播放软件Windows Media Player的6.4版本和7.0版本中存在的安全漏洞发出警告:黑客有可能利用该播放软件访问用户的计算机,并任意执行命令。
2001年11月19日,微软又一次警告6.4版本的Windows Media Player存在安全漏洞,敦促用户尽快升级,以防电脑受到恶意攻击者的控制。
微软的软件漏洞可以说是不胜枚举,以上只是罗列了微软最近几年主流产品的几次较大的软件缺陷。实际上,微软每推出一种软件新版本,就已经注定了漏洞的存在,有时甚至出现产品和补丁同时面市的奇怪现象,用户也只好期盼微软能够早日把补丁程序提供出来就算是万幸了。
微软从推出.Net计划以来,就一直雄心勃勃地希望自己的软件在未来的互联网世界中仍然发挥支配作用,而互联网的安全性可以说是整个网络的基石所在,微软提出安全性第一的软件战略,是和自己的.Net计划分不开的。前不久美国一家知名杂志主编在与比尔·盖茨对话时提到,.Net计划在提供用户大量集中性信息的同时,也同样给黑客等外界破坏者提供了可乘之机。看来,今天的微软是真正意识到了安全远比挣钱重要得多!