在过去的数年中连续遭遇安全漏洞频出的尴尬之后,微软公司正在尝试一个新的途径:邀请一些世界著名的计算机专家“捅出”下一代Windows操作系统Vista中的漏洞。
微软周四向大约3000名安全专业人士发放了Vista的测试版本,因为这样可以获悉攻击者获取用户银行帐号和其他敏感信息的详细步骤,从而巩固产品在抵抗攻击方面能力,提高产品的安全性能。
“你们需要接触它,感受它,”微软安全领域主管Andrew Cushman在Black Hat计算机安全会议中的一次交谈中说道,“我们就这里展示我们的工作”。
微软面临就安全漏洞方面的强烈批评,这些漏洞导致了网络中断和客户贸易混乱等情况的发生。在被谴责没有在产品支持方面投入足够资源之后,软件巨人正在尝试让外界相信,它正在努力改变这个状态。
“他们直接走向了在熊窝里的熊,”专业生产编密码软件和其他安全产品的PGP Corp.首席技术官Jon Callas说道,“他们走向了那些不喜欢他们的人,说一些令人厌恶的话,并且希望找出一些错误的东西”。
如果真的是明年早期发布,Vista将是第一个微软在安全开发生命周期所设计的产品,同时也在公司拿出新产品之前进行海量的修改。取代了将引人注目的新特性放在工程师优先考虑表单的首位,微软现在要求他们首要去考虑如何生产安全代码。
一个一直以来“关照”每个微软产品的安全组织--从他的Xbox电脑游戏控制台到他的产生文档的Word程序--拥护阻止发布的主要权威,直到通过他们的安全测试。该公司同时还每年主持两个国际会议,所以世界上的顶尖安全专家可以交流在计算机攻击方面的最新研究。
Cushman说这次赠送已经付款。5月,一个叫做Johnny Long的安全专家在一次交谈中,详细介绍了利用Google去识别安全漏洞的新方法。在交谈后不久,一名微软主管应用了这项技术,发现一名客户正处于危险之中,因为它没有正确安装一台运行SQL的计算机,该计算机运行着Oracle公司售出的一个数据库程序。
但是国际会议是一码事。将Vista拿到Black Hat这样一个世界重要安全大师一年一度的交流研究成果的大会上,又是另一码事。
“他们在这里公开,的确是一个大胆的尝试,”Ernst & Young的一名安全专家Mike Janosko说道,Mike Janosko已经研究Vista有数月之久了。
- 推荐阅讯
- 【Vista学院快报】中国OEM传出微软近期不会
- 【Vista学院快报】Vista境地更尴尬 惠普加快
- Windows Vista上市带动6大商机
- 苹果QuickTime播放器漏洞代码泄出 XP Vista
- 微软否认“将召回Windows Vista系统”传闻
- 有关最近的Windows Vista Build
- 【Vista学院原创】中国特色的李鬼版Windows
- 比尔盖茨
- 【Vista学院快报】Windows Vista遭遇13岁病
- Windows Vista可能危害“国家安全”?
- 阅读排行
- 1.领航新概念 学院频道Vista专区上线
- 2.Windows Vista Beta 2 官方下载释出!
- 3.Windows Vista RC2 Build 5744发布
- 4.Windows Vista可记录用户脑电波
- 5.Windows.Vista.Build.5600.RC1.x86 & x64.D
- 6.改进很大 Windows Vista 5536抢先体验
- 7.坚守Windows XP:我们真的需要Vista吗?
- 8.Windows Vista RC1,你准备好了吗?
- 9.揭晓一线秘密:体验Vista中的正宗IE7
- 10.免费用9个月 微软Vista RC1火热下载
- 专题教程
- Windows Server-Windows Server文档-Windows Server新闻-Windows Ser PostgreSQL-PostgreSQL文档-PostgreSQL新闻-PostgreSQL专家
- WebLogic-WebLogic文档-WebLogic新闻-WebLogic专家 FreeBSD-FreeBSD文档-FreeBSD新闻-FreeBSD专家
- Linux-内核 GUI KDE Gnome DNS FTP 安全 安装-Linux专区 Windows-AD IIS ServerCore 虚拟化 安全 HPC-Windows专区
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册