● 微软产品中的老代码成为安全隐患 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: ethanwy (∶∴∷), 信区: Microsoft
标题: 微软产品中的老代码成为安全隐患
发信站: 荔园晨风BBS站 (Fri Jun 14 08:49:12 2002), 转信

　　微软负责安全和可信赖计算计划的官员史蒂夫在接受采访时表示，作为“可信赖计
算”计划的一部分，微软将迅速地从Windows操作系统和其他软件中删除一些旧的代码。

　　
　　史蒂夫是在上周发现IE由于支持一种已经很少使用的协议而造成重大安全缺陷后作
出上述表示的。他说，未来的变化将是删除一些旧的代码或者在缺省情况下关闭一些功
能。他指出，当微软需要在删除旧的、不安全的代码和对一些极少使用的技术提供支持
之间作出选择时，我们毫无疑问地会选择产品的安全性。
　　
　　史蒂夫承认，微软是在受到其安全计划没有什么成果的指责后作出删除旧代码的决
定的。自安全计划启动后，在微软的产品中发现了30多个安全缺陷，与去年同期的记录
差不多。
　　
　　在发布Windows XP之前，微软就表示为了提高性能会牺牲一些兼容性。但现在越来
越多的安全问题已经迫使它采取了删除更多代码的措施。有分析人士指出，问题是Wind
ows XP有5000万行源代码，而且各个部件间存在复杂的依赖关系。良好的模块化设计是
安全的前提，保持后向兼容性会使产品的安全变得更复杂。
　　
　　史蒂夫表示，Gopher是Windows XP Service Pack 1中将要被缺省地关闭的功能之一
。他没有进一步表明哪些功能将会被删除，或者Windows XP中有多少代码是旧的代码，
有多少代码是新代码。他表示，微软正在开发一种攻击模型，帮助它发现代码中可能存
在的安全缺陷。

--

有人这么说，网上的人，都是孤独的。
我这么说，我是因为上网而孤独了。
他这么说，本来我是孤独的，上网之后更孤独。
她这么说了，我本来很孤独，但是看到其他网人我才感到自己原来不孤独。

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 218.16.44.74]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店