微軟否認(rèn)Win8中SmartScreen存在安全隱患

Win7之家（ www.afsion.com.cn）：微軟否認(rèn)Win8中SmartScreen存在安全隱患

本周早些時(shí)候，Nadim Kobeissi發(fā)布了一份報(bào)告，聲稱Windows8中的SmartScreen功能，允許微軟看到用戶安裝的每一個(gè)應(yīng)用，微軟可以把收集的信息轉(zhuǎn)換成一個(gè)大型數(shù)據(jù)庫(kù)。此外，Kobsissi還說(shuō)，SmartScreen使用“過(guò)時(shí)的和不安全的”系統(tǒng)，可以使黑客截獲數(shù)據(jù)。

微軟現(xiàn)在對(duì)此事作出回應(yīng)，稱Nadim Kobeissi的研究是不準(zhǔn)確的。

微軟發(fā)布了如下聲明：“我們可以保證沒(méi)有建立程序和用戶IP數(shù)據(jù)的歷史數(shù)據(jù)庫(kù)。和所有在線服務(wù)一樣，將IP地址連接到我們的服務(wù)是必要的，但我們會(huì)進(jìn)行定期刪除。就如我們?cè)陔[私聲明所保證的，我們會(huì)采取后臺(tái)措施來(lái)保護(hù)用戶的隱私。我們不會(huì)使用這些數(shù)據(jù)來(lái)聯(lián)系用戶或者投放廣告，也不會(huì)與第三方分享�！�

在安全方面，Nadim Kobeissi稱SmartScreen連接到微軟用的是基于SSLv2.0的服務(wù)器，這是“過(guò)時(shí)的和不安全的”，可能會(huì)被黑客攔截。微軟稱事實(shí)上他們使用的不是基于SSLv2.0的服務(wù)器。Nadim Kobeissi的博客也更新了，稱微軟的服務(wù)器已更改為支持SSLv3協(xié)議。

即使服務(wù)器已經(jīng)更新，Kobeissi似乎仍在關(guān)注Win8的SmartScreen安全功能。Kobeissi在Twitter上寫道：“親愛(ài)的微軟：如果你不希望別人認(rèn)真，希望你能認(rèn)真的對(duì)待SmartScreen的安全問(wèn)題�！�