|
美国当地时间本周四,据研究人员称,被Linux和Unix软件广泛使用的一个压缩软件━━zlib软件压缩库中存在的安全缺陷可能会影响到微软的一些使用了该软件的产品。
微软的代表对此表示,公司的安全响应小组正在对zlib中的安全缺陷进行调查,并承认微软的一些产品确实使用了zlib。但目前还没有查明是哪些软件使用了zlib,以及它们的安全性能是否会因此而受到影响。
近十年来,zlib一直是一个基本的开放源代码软件组件,这个被称作“双重释放”的安全缺陷会使大量的
Linux 和Unix系统受到攻击。由于使用了其中的一些代码,微软的一些软件也因此而可能受到攻击。
开放源代码压缩项目的成员Gzip一份包括600个软件在内的使用了zlib的软件清单,其中微软的产品有9个:DirectX 8、FrontPage、下一代图形设备界面、InstallShield、IE、Office、NetShow、Visual Studio和
Messenger。由于Windows XP中包含下一代图形设备界面,因此它也可能会受到这一安全缺陷的影响。
业界专家指出,尽管使用了zlib的代码,如果处理得当,微软的产品不会因此而受到攻击。尽管大多数的开放源代码产品的安全性都较高,但也有一些例外,zlib就是其中之一。
这次事件还表明,微软对开放源代码采取了非常矛盾的态度。一方面在公开场合对开放源代码运行大加鞭笞,一方面在产品开发中使用开放源代码软件。
微软在产品开发中使用开放源代码软件的代码已经不是第一次了,过去,它曾多次使用开放源代码软件的代码。微软从来都没有否认它使用了开放源代码软件的代码,但它禁止开发人员使用基于GPL协议的代码。
zlib库文件的许可协议允许任何公司使用其源代码,但与GPL协议不同的是,它又不要求使用其源代码的用户在互联网上公开发布自己的源代码。
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 去网站高手技术论坛讨论...
