咨询热线:020-82529709 82528217
 
企业自助建网 企业推广 知识库
 公司动态
 签约新闻
 市场动态
 行业新闻
 标准型
 实用型
 专业型
 集团型
         more

 标准型
 实用型
 专业型
 行业型
         more
 专业型
 行业型
 合作型
 综合型
         more
 在线试用申请
 客户服务
 专家在线咨询
 网上培训服务
 培训支持
 远程在线维护
 
 
首页>>新闻中心>>市场动态>>正文

 

研究人员:大牌厂商在软件安全性方面仍须努力
 
 
日期:2006-2-7 16:08:35     来源
计世网消息     据普林斯顿大学二名研究人员最近发布的一份报告称,AOL、Adobe等大牌公司在编写安全的软件方面还可以做得更好。 
 
;  研究人员对包括AIM、Photoshop在内的许多流行的应用软件进行了研究,发现其中许多软件都针对操作系统进行了优化,使黑客能够绕过一些Windows安全机制。 
   普林斯顿大学的这二名研究人员重点研究了Windows的访问控制系统,它控制着用户和应用软件能够在PC上执行哪种类型的操作。他们的结论是:许多软件要求过多的权限,为可能的黑客打开了大门。普林斯顿大学的博士生Sudhakar Govindavajhala是该报告的二名作者之一,他表示,在为Windows平台上开发软件时,厂商犯下了错误。在安装新软件后计算机就可能变得不安全了,这是令人担心的。 
   Govindavajhala表示,要利用报告中的缺陷兴风作浪,黑客需要首先获得一个本地帐户的访问权限。黑客无法通过互联网利用这些缺陷,但如果能够接触用户的计算机,黑客就能够兴风作浪了。 
   据美国系统网络安全协会(SANS Institute)称,在对Windows进行多年的攻击后,黑客越来越多地瞄准了在Windows上运行的应用软件。它将即时通讯、媒体播放、备份软件列为新的安全缺陷重灾区。 
   了解该报告的另一名普林斯顿大学计算机专业的学生表示,该报告只是表明了这类“权限膨胀”问题的普遍性。普林斯顿大学的计算机科学教授爱德华表示,它提醒普通用户,应用软件也能够造成安全漏洞,应用软件厂商的错会给用户带来危险。绝对安全的应用软件是没有的。 
   Govindavajhala和他的同事安德鲁在报告中提到的AIM客户端软件和Adobe产品中的缺陷已经得到了修正,但是仍然有其它存在同样问题的应用软件没有得到修正。为了避免被黑客所利用,他们没有披露存在同样问题的产品的名字。(刘彦青编译) 
     
广州唐易网络信息技术有限公司 电话:020-82529709、82528217
   

唐易协同办公系统(tangease office automatization / assistance),充分利用互联网技术由人--互联网---人组成以达到工作效率得到空前的提高的集合。通过引进一套有效的协同办公系统可以使工作效率大大提高,从而给企业带来全面效率的提升。通过Intrenet 对企业网络系统信息的共享和访问,满足企业进行远程项目合作和远程办公的工作需要。
协同办公A型:¥5000 (用户25人以下)   协同办公B型:¥10000 (用户50人以下)
协同办公C型:¥15000(用户80人以下)   协同办公D型:¥20000 (用户120人以下)
 
相关新闻:
 
  公司简介   旗下网站   法律声明   保护隐私   联系方法   意见反馈   人才招聘
  粤ICP备06038328号