|
微软宣称,最近由一位独立研究人员发现的安全套接字层(SSL)安全漏洞并不在IE浏览器中,而是在多种版本的Windows操作系统中。微软官员补充说,不仅IE浏览器中没有这个安全漏洞,微软的加密应用程序接口(CAPI)也不存在这种安全漏洞。
微软表示正在制作Windows98、ME、NT4、2000和XP操作系统的补丁,但未公布推出日期。微软安全反应中心经理Scott Culp说:“SSL安全漏洞一直被说成是IE浏览器的问题,可是它实际上是Windows的问题。这个漏洞存在于Windows操作系统的加密机制中,所以我们要修补操作系统。IE浏览器只是加密服务的用户。”Culp介绍说,这是处理SSL证书方式的执行问题,处理时证书中没有信息,或者信息保存在两个地方,于是产生了冲突。这个漏洞也不在加密应用程序接口中,而是在执行SSL证书链认证的代码中。
微软官员表示,由操作系统为任何应用程序提供加密服务,而不用每个应用程序都包含自己的加密技术是由有意义的。Culp称,这个SSL安全漏洞对IE浏览器以外的应用程序没有影响。
| 
