计算机世界网消息 微软公司8月14日表示,通过调查,最近发现的SSL缺陷存在在多个Windows操作系统中,但在IE浏览器中没有这个缺陷。微软的官员同时称,微软的CryptoAPI (CAPI)--这个程序更会让应用程序以及Windows的服务变得更易受攻击--程序中也没有这种缺陷。
微软公司称,目前正在为Windows 98、ME、NT4、2000和XP编制相关的补丁程序。但未透露何时推出补丁。
据微软公司负责安全反应中心的主管Scott Culp表示:“这个SSL缺陷先前被人们描述成是IE的问题,但实质上是Windows操作系统的问题。它存在于操作系统中,为此公司必须为些缺陷开发补丁程序。”
他同时表示,在CAPI中也没有这个缺陷。这个缺陷在一个执行SSL授权链确认的代码中。因IE并没有自己的密码系统代码,且需要依赖操作系统来实现这种服务,为此必须给操作系统打补丁。
微软的官员称,其操作系统可向任何应用程序提供加密服务,而不是那些包含有加密技术的单个应用程序。不过Culp表示,SSL缺陷不会对IE以外的任何其它应用程序产生影响。
周二,Benham公司称,微软的IE中有一个安全缺陷,该安全缺陷可泄密用户的在线交易信息。
阅读(215) | 评论(0) | 转发(0) |
