美国两家软件公司甲骨文(Oracle)和微软,最近在电脑操作系统的优劣上争得很厉害。
甲骨文近日宣布,越来越多公司开始选用其生产的Unix系统进行页面维护,而抛弃传统上微软最引以为傲的旗舰Windows,因为后者极易遭受黑客袭击。
在七周以来的大规模宣传中,甲骨文不断强调其Unix产品系列牢不可破,比Windows要稳定得多。随后,对该公司网站进行攻击的黑客大涨10倍。甲骨文副总裁监市场推广部负责人德维斯称:“具有讽刺意味的是,微软在自己的网站中也从不使用NT系统而选用Unix”。
当然,微软发对此加以否认,称该公司主页页面使用的就是Windows 2000和其改进产品Windows.Net。微软只有在Hotmail网络邮件系统中使用了Unix,但目前已开始转换成微软系统的工作。
两大软件巨头争得不可开交时,微软又因刚推出不久的Windows XP出现安全漏洞,逼使称霸操作系统的微软不得不改变策略。
Windows XP安全问题大
去年底微软为Windows XP的UPnP(Universal Plug and Play)漏洞推出了修正程式,美国联邦调查局的国家基础建设保护中心(NIPC National Infrastructure Protection Center)后来虽然将这漏洞的评比从“停用UPnP”修正为“更新程式后,可继续使用UPnP”。但一些安全专家却表示,使用者除了更新程式外,最好还是停用UPnP,以避免更多安全问题出现。
微软去年底推出漏洞的修补程式后,NIPC的安全公告中即建议使用者关闭UPnP功能,以避免黑客利用此漏洞入侵电脑,甚至发动大规模的分散式阻断服务(Distributed-DoS)攻击。现在NIPC更新了这个安全公告,建议使用者立即安装修补程式后,可继续使用UPnP功能。
发现这漏洞的马菲特(Marc Maiffret)认为,UPnP通讯协定仍不成熟,尤其是安全部分更需要改进。“除非UPnP论坛修正这些题,但如果使用者用不到UPnP功能,就该把这项服务停用。”
分析师Russ Cooper也说,除非UPnP已臻成熟,否则微软就不该贸然支援这项功能。
UPnP架构是在2000年六月由“UPnP Fourm”所提出,该论坛是由超过四百家不同类别的公司所组成的非营利性组织。UPnP可让网络上的装置互相找到对方,简化家用网络的安装过程。
UPnP论坛的总裁,同时也是微软首席产品经理Mark Lee说,该论坛有专属安全小组负责安全性问题;UPnP论坛也欢迎所有业者加入提供意见。
微软策略大调整
微软的发言人则说,微软仍会全力支持UPnP。“许多客户都对UPnP表示极大的兴趣,尤其是现在支援UPnP的硬体已经愈来愈多。”微软安全回应中心的经理库柏(Scott Culp)说:“用不到UPnP的使用者可以将这功能关闭;但就算不关闭,安装修正程式后一样可保有其安全性。”
由于缓冲区溢位的问题,UPnP产生的漏洞会影响到Windows 98、98SE、ME、以及Windows XP等作业系统。UPnP能让电脑主动发现其他往路上的装置,例如印表机、扫瞄机等。
Windows XP本身即内建UPnP,系统预设值为开启,所以产生危机的机率最大;Windows ME亦内建UPnP,但预设值为关闭;至于其他作业系统,则必须先透过下载后,方能使用此一功能。最初NIPC认为这漏洞出在UPnP本身,追查后才发现是其它的元件出了问题。
微软公司产品频频发生安全漏洞,主席盖茨在写给员工的电子邮件中宣布,所有产品须进行重大的策略调整,安全性和隐私性应重於新功能。
盖茨将这项新策略命名为“值得信赖的运算”,并强调这是公司的当前要务,将决定公司能否实现.NET愿景、推出网络服务。他写道:“这项新重点,比其他工作更重要。我们若不如此,消费者会不愿或不能利用我们的其他突出成果。”盖茨表示:“我们面临增加功能和解决安全问题的两难抉择,我们必须选择安全。”“值得信赖的运算应像电力、自来水、电话服务一样方便取得、可靠、安全。”
版权与免责声明:
凡注明稿件来源的内容均为转载稿或由网友用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;