(//www.tvsmo.com)
【大紀元8月18日訊】微軟8月14日稱,最近由一位獨立研究人員發現的安全套接字層(SSL)安全漏洞并不在IE瀏覽器中,而是在多种版本的Windows操作系統中。微軟官員補充說,不僅IE瀏覽器中沒有這個安全漏洞,微軟的加密應用程序接口(CAPI)也不存在這种安全漏洞。
賽迪網8月16日報道,微軟表示正在制作Windows 98、ME、NT4、2000和XP操作系統的補丁,但未公布推出日期。微軟安全反應中心經理Scott Culp說:“SSL安全漏洞一直被說成是IE瀏覽器的問題,可是它實際上是Windows的問題。這個漏洞存在于Windows操作系統的加密机制中,所以我們要修補操作系統。IE瀏覽器衹是加密服務的用戶。”Culp介紹說,這是處理SSL証書方式的執行問題,處理時証書中沒有信息,或者信息保存在兩個地方,于是產生了沖突。這個漏洞也不在加密應用程序接口中,而是在執行SSL証書鏈認証的代碼中。
微軟官員表示,由操作系統為任何應用程序提供加密服務,而不用每個應用程序都包含自己的加密技術是由有意義的。Culp稱,這個SSL安全漏洞對IE瀏覽器以外的應用程序沒有影響。(//www.dajiyuan.com)