|
美电脑公司设法解决电脑软件的安全漏洞
美国电脑产业界的三大公司--微软、惠普和康柏,目前
正在设法解决它们的电脑软件安全性能方面存在的缺陷。《华
盛顿邮报》和《纽约时报》都对此进行了详细的报道。
此间网络安全专家们告诫说,这种缺陷很容易被黑客或非
法入侵者所利用。他们只要通过电子邮件或网址,就能提取成
千上万的电脑使用者电脑里的数据或对数据进行篡改或销毁。
这种缺陷可使非法入侵者只要通过发送一个电子邮件就能够把
有害的程序植入用户的电脑里,也可能通过引诱受害者进入某
个有害的网页,这样就会自动地把有害文件植入受害者的硬盘
里。不论是上述两种情况中的哪一种,受害者都不会得到预先
警告,因为软件存在的缺陷使得入侵者能够绕过因特网浏览器
的安全控制并且还不为抗病毒软件所发现。
专家们说,当因特网浏览器遇到由微软公司开发的办公软 件组件(word,Excel or
Powerpoint )中的任何一种软件所
建立的在线文件时,它都会认为这些文件是“安全” 的,并
把它们载入使用者的电脑里而不会发出任何警告。问题是这些
文件功能很强,能够发出有害或有益的执行码。
微软公司说,他们今后开发的操作系统将不会相信这种文
件。微软公司的官员安德鲁返峡松担⑷砉菊诳⒁?
种小应用程序或小型爪哇程序,这种软件系统在打开用户的办
公文件之前会发出警告。办公软件目前最直接的问题是Word软 件或Excel
软件能够通过有缺陷的数据库组件向电脑发出强制
性的指令。这种有缺陷的数据库组件是同Office 97 一道发货
的。为此微软公司从上周末起正在开发和测试一种解决方案,
但是目前他们仍没有信心推出解决5000万用户所使用的 Office 97 问题的软件包。
Office 2000 和最新版本的 Office 97 不存在上述安全问题。
上周刚刚发货的惠普公司开发的Pavelion和康柏公司的 Presarios
也存在安全漏洞。这两家公司都让浏览器允许功能
强大的小程序不用通知用户而运行,而不幸的是这些小应用程
序有能力运行任何程序。惠普公司计划很快通过网络公布解决
问题的办法,其网址是: www.hp.com/support/hppavilion.html。康柏公司计划向康柏
供应中心发布一种咨询办法,并预计下周末向使用Presarios
软件的用户发出一套更新软件。
(互联网周刊,1999-08-09)
|
