赛门铁克评估Vista安全性 gadget是软肋

　　赛门铁克表示，尽管Windows Vista堪称是微软有史以来最安全的操作系统，但其中的Windows SideBar和gadget却会带来安全威胁。

　　据赛门铁克本周三发布的研究报告称，最大的威胁将仍然是为Windows Vista编写的第三方应用软件。赛门铁克安全响应中心的主任奥利佛说，第三方应用软件仍然是最危险的，微软在保护操作系统内核方面做得很好，但第三方应用软件仍然是软肋。他表示，第三方应用软件安全性不高是个老生常谈的问题，但是黑客在越来越多地利用第三方应用软件兴风作浪。

　　赛门铁克的研究显示，在今年的头六个月内，被发现的78%的安全缺陷存在于Web应用软件中。Windows Vista在这一方面没有提高更多的安全技术，目前，绝大多数缺陷都存在于PHP、Python、Perl、ASP，以及其它编程语言中。奥利佛说，微软解决了过去的问题，但没有完全消除安全危险。

　　微软的一名发言人说，尽管Windows Vista是其有史以来最为安全的操作系统，但其所有的安全功能都不是解决计算机安全问题的“万能药”。

　　这名发言人表示，安全在于选择。限制过于严格，用户需要更多的步骤才能完成自己想要完成的任务。相反，通过使缺省设置更宽松来提高易用性，会增加系统受 到攻击的可能性。

　　赛门铁克发现，在Vista内部，Windows SideBar和gadget能够给用户带来安全风险。gadget利用静态HTML和脚本语言，使开发人员能够方便地为Windows桌面开发新插件，例如时钟或日历应用软件。gadget不会自动执行，但赛门铁克担心，它们能够缺省地被授权通过互联网 通讯，成为黑客感兴趣的目标。

　　赛门铁克还发现，尽管通过随机地在内存中加载软件，Vista的Address Space Layout Randomization降低了系统受到拒绝服务攻击的可能性，但这一过程的安全性不象它设想的那样高。