高科技的故障查找升级

2017-09-03 16:10:32

作者:弘矣擘

当上周末获得有关诺顿公用事业产品潜在严重安全漏洞的消息时,该公司吞下了自己的骄傲并开始着手解决这个问题。

更难以接受的事实是,赛门铁克在反病毒软件市场的主要竞争对手发现了安全漏洞,然后将信息传递给 来自高科技行业杂志Windows Sources的电话让赛门铁克放弃了。

赛门铁克发言人Sherry Walkenhorst表示:“像迈克菲这样提升安全性的公司会引发可能损害用户计算机的问题,这很有意思。”

称之为积极营销或不道德的指责,这就是日益残酷的软件市场中的竞争。 随着互联网安全成为头条新闻等热点问题,公司开始在竞争对手的产品中寻找安全缺陷并宣传这些故障。

利用竞争对手的弱点,如果不是彻头彻尾的工业间谍,当然是正常的商业行为。 但只有软件行业才会出现如此普遍的产品缺陷或漏洞。

一些高科技公司经常向媒体“泄露”有关产品缺陷的信息,而没有被提及作为发现的来源。 然而,最近,高科技公司正在使他们的挑剔角色更加活跃和公开。

上周在JavaOne开发者大会上发生了最引人注目的例子,其中使用部分主题演讲来演示利用 ActiveX技术中的安全漏洞的恶意程序。 Sun实际上为程序员支付了6000美元来完成ActiveX控件,该控件扫描了银行帐户记录和纳税申报信息,然后威胁要将私人数据上传到网站。

Sun捍卫其ActiveX演示的道德规范,理由是ActiveX的安全问题 - 即程序执行几乎任何命令的能力,无论是正面还是恶意 - 都是计算机行业众所周知的。 尽管如此,它委托ActiveX控件将其消息传递回家,即Java比ActiveX更安全。

Sun公司JavaSoft部门的通信主管George Paolini说:“我们没有暴露任何新内容,我们强调的是已经很好理解的东西。” “如果我们发现了一些带有ActiveX的新漏洞,那么我认为这样就可以解决这个问题了。这可能是几个月来一直存在的东西。”

这是真的,但这种方法可能适用于Sun,后者有自己的安全问题。 Paolini承认Java也可能成为竞争对手安全攻击的目标。 “在某种程度上,每个人都容易受到同样的问题的影响,无论是软件漏洞还是微处理器漏洞,”他说。

一些公司认为,公开披露竞争对手产品中的安全漏洞是不好的形式,并对整个行业造成伤害。 不会特别评论Sun最亲密的盟友之一的ActiveX演示。 但Netscape的首席执行官吉姆·巴克斯代尔(Jim Barksdale)之前曾表示,此类披露与航空公司在飞机坠毁时批评竞争航空公司的安全性相当。

迈克菲代表不同意。 该公司表示正在通过向媒体披露Norton Utilities的安全问题来进行公共服务。 McAfee的研究实验室发现,一个网站可能会使Norton Utilities在用户的计算机上执行有害操作,例如使用VBScript重新格式化硬盘。

“赛门铁克试图将注意力从他们自己的问题转​​移到这里,”迈克菲发言人Mark Coker说。 “你不应该拍摄信使。事情的真相是谁发现它并不重要。迈克菲已经为成千上万的诺顿公用事业客户提供服务。”

本周, 与另一家供应商Solomon's Software进行了类似的小规模冲突。 McAfee发布了一份指责Solomon博士在软件审查测试期间操纵其反病毒软件以提高性能结果。

迈克菲认为,在实际情况中,所罗门博士的反病毒工具包对病毒的保护程度低于在实验室条件下可能出现的情况。 所罗门博士后来在自己的反驳了这些指控。

一些安全专家不同意McAfee的观点,即此类交换为用户提供公共服务,并表示公司更好地私下处理这类事情。

“那是马粪便,”安全咨询集团研究主任戴夫肯尼迪说。 “这与黑客在Sun或Windows NT等操作系统中宣传一个大漏洞时的说法相同。我不买。”

分享你的声音

标签

精彩推荐