微软.NET面临信任危机美政府介入调查- - 软件报道 - 安全资讯

安全资讯

本类阅读TOP10

·微软首次发布Windows Server 2003安全补丁
·三Bagle变种同时扑向IE 无须附件也可传播
·Zealot All Video Joiner--视频文件合并转换大法
·金山瑞星引发游戏规则之争杀毒软件相争无败
·Microsoft VM发现8处安全漏洞
·熊猫软件祭出“硬件杀毒” 渴望成为标准制定者
·赛门铁克防火墙发现安全漏洞易被病毒利用
·WinXP SP2并非万能,IE又现两大漏洞
·“冲击波”余波未平 “巨无霸”蠕虫接踵而至
·RealOne最新漏洞可令黑客任意妄为!

精品推荐

精品展位

微软.NET面临信任危机美政府介入调查

作者：不详来源：#PConline 加入时间：2005-7-22　TNT软件园

　　5月18日，著名市场研究机构Garnter的两个安全专家称，微软的.NET Passport服务不能信任。这两个专家专门向财政机构和企业提出了建议。建议称，这些重要机构最好停止使用.NET Passport服务。

　　来自Gartner公司分析家John Pescatore和Avivah Litan称，微软的Passport安全架构没有仔细测试。Passport是微软推出的一站式商店的服务。用户信息存储在Passport中，用户通过Passport进行购物、访问相关信息。Gartner公司的这则报告对于微软来讲，是落井下石。上一周，专家在Passport和Hotmail中发现一处严重的漏洞。用户因此可能会受到攻击。

　　Gartner公司的研究人员称，这一漏洞至少让商业用户，停止使用Passport服务近一年。商业用户重新使用Passport，时间将最长到2003年11月。Garnter公司的报告呼吁财政机构、信用卡发行商、零售商和其它使用Passport的企业，最好停止使用Passport服务，直到微软公司精确地证明了Passport是安全的为止。此外，报告还称，公司要在身份鉴别上多加投资。Garner称，微软如果想削减这个不良影响，最好是将Passport的源代码公开。

　　而微软的发言人称，Garnter的报告对于客户来讲是没有帮助的。微软称，他们可以在数个小时内解决严重的问题。目前没有证据表明，利用Passport可以非法使用所有的账号。

　　此外，FTC(联邦贸易委员会)对此安全漏洞，正在进行调查。

相关文章：

相关软件：