Share。My。Soul

說實在的，Jackie真的不喜歡Vista，為什麼要改版呢?
改了新的漏洞又一大堆，又要去買新的防毒軟體，
信用卡密碼又怕被駭客盜走、個人資料、身分證、MSN、等的也是，
他們是錢嫌賺不夠喔！！我的電腦死也不改！！


【聯合報／編譯湯淑君／綜合舊金山25日電】 2006.12.26 01:08 am

紐約時報24日報導，微軟新版視窗Vista作業系統暗藏瑕疵，
特別是內附的新版瀏覽器有潛在安全漏洞，
萬一瀏覽惡意網站就可能引狼入室，導致電腦中毒。

微軟已在11月底推出企業版視窗Vista，
消費者適用的版本訂於明年1月盛大上市。

俄羅斯程式設計師12月15日在網上貼文指出，
微軟已釋出的企業版Vista程式內含瑕疵，
可能讓駭客利用來提高使用者權限。
矽谷電腦安全公司Determina上周末又表示，
已發現Vista內含上述瑕疵及另外五項安全弱點，並已通知微軟。

Determina指出，其中一項是「攸關」微軟商譽的重大安全漏洞，
潛伏在新版瀏覽器網路探險家（IE）第七版的程式裡。

IE7瀏覽器的安全漏洞特別令人不安，
因為使用者只要逛到埋藏「地雷」的惡意網站，
Vista電腦就可能遭到感染，被駭客植入惡意軟體，
導致密碼資料被竊取，或遭其他電腦攻擊。

微軟宣稱Vista的安全性已大幅增強，但資安業者仍存疑。
上一版的視窗XP作業系統在歷經兩次更新組件的亡羊補牢後，
安全性才顯著改善，但外部防毒研究員仍舊不時揪出新的XP安全漏洞。

微軟主管22日聲明，
正「密切關注」俄羅斯網站描述的安全弱點。
這項弱點讓Vista及其他視窗版本的普通使用者提高權限，
得以完全控制電腦的運作。

微軟安全應變中心（MSRC）主管李維說：
「目前，我們尚未發現有人公開利用這個問題從事攻擊活動。」

公司發言人米勒23日表示，微軟也在調查IE7的問題，
但目前也未傳出鑽此安全漏洞的攻擊事件。

微軟已砸下鉅資大肆宣傳Vista是該公司歷年來最安全的作業系統。
萬一出狀況，微軟的商譽可能受損。

IE7內建sandbox技術，可限制惡意程式對作業系統的破壞，
照理說會強化Vista安全性。但De-termina研究員指出，
新發現的第一種弱點讓使用者權限升級，
若與IE7安全漏洞結合，仍可能迴避sandbox的安全防護，
而讓駭客得逞。

【2006/12/26 聯合報】