Windows XP安全问题再起争议 [转帖]

真水ying

1/11/2002 9:11:44· ·段炜编译··yesky

    去年底，微软为Windows XP的UPnP漏洞推出了修补程序，美国联邦调查局还为此在几天前，将这漏洞的评比从“停用UPnP”修正为“更新程序后，可继续使用UPnP”。但一些安全专家却表示，用户除了更新程序外，最好还是停用UPnP，以避免有更多安全的问题出现。
    发现这个漏洞的Marc Maiffret认为，UPnP通迅协议仍不成熟，尤其是安全部分更是需要作进一步改进。“除非‘UPnP论坛’能修正这些问题，否则消费者不应该使用这项功能。”他说，“虽然微软已经修正了这个问题，但如果用户用不到UPnP功能，就应该停止把这项功能的使用。”分析师Russ Cooper也说，除非UPnP已臻成熟，否则微软就不应该贸然支持这项功能。
    UPnP体系结构是在2000年6月由“UPnP论坛”提出的。该论坛是由超过400家不同类型的公司，所组成的非营利性组织。UPnP可以让网络上的部件互相查找对方，简化家用网络的安装过程。UPnP论坛的总裁，同时也是微软的首席产品经理Mark Lee说，该论坛有专属的安全小组负责安全性的问题。UPnP论坛也欢迎所有业者加入并提供意见。
    微软的发言人则说，微软仍会全力支持UPnP。“许多客户都对UPnP表示出了极大的兴趣，尤其是现在支持UPnP的硬件已经越来越多。”微软的安全应答中心经理Scott Culp说，“用不到UPnP的用户可以将这功能关闭。但就算不关闭，安装了修补程序后一样可以拥有安全性。”