中国IT实验室6月23日消息,近期,在美国国土安全部的支持下,网络开发商Coverity对开源软件开发做出了一份评估报告。报告显示,在过去的两年中,开源开发者已经从Linux操作系统、Apache网络服务器等250个项目中移除了8500多个Bug,代码存在问题的几率约在16%. Coverity公司的开源战略顾问表示,这种程度的代码可并不像想象中的那么健全。"你要考虑到,我们正在面对的是5500万行代码,其中的16%可是不小的数字。"对于上述报告结果,部分软件企业表示,在项目开发过程中,已经引入"软件测试"来保障开源软件的质量,但无法保证将软件做到"零缺陷",已出现的问题将会尽快修复,并将在今后加强软件测试方面的投入,保证软件质量。
专家称,几乎所有的软件都不可避免的会存在各种缺陷,也就是俗称的"Bug".在软件开发过程中,寻找Bug是一项非常重要的工作,因为大大小小的Bug轻则影响用户的正常使用,重则导致系统崩溃。经过一个反复的过程,一个软件才能趋于完善和稳定,最后交付用户使用。
微软发布了2008年6月的安全公告,其中包括三个"危急"级别,三个"严重"级别,还有一个"中等"级别。在三个"危急"级别的补丁当中,一个针对的是Windows XP和Windows Vista两款操作系统的蓝牙模块,一个针对的是DirectX接口,还有一个是IE浏览器的补丁包。"中等"级别补丁修复的是Windows 2000、XP和Windows Vista的语音识别功能中的漏洞。在三个"严重"级别补丁当中,其中一个针对的是Active Directory,一个针对Pragmatic General Multicast.所有这些安全补丁均可通过Microsoft Update下载。
MS08-030公告:危急
此安全公告题为"蓝牙模块中的漏洞可导致远程执行代码(951376)".这个补丁对于Windows XP和Windows Vista(32位和64位)用户非常重要。该补丁修复了蓝牙模块在处理大量服务描述时可能出现的问题。微软表示,攻击者可以利用该漏洞完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建拥有所有用户权限的新账户。
MS08-031公告:危急
此安全公告题为"IE安全更新包(950759)".这个补丁涉及所有Windows用户,不过"危急"级别仅适用于Windows XP和Windows Vista用户。微软将此补丁对于其它Windows用户的级别定为"严重"或"中性".这一更新修复了CVE-2008-1442和CVE-2008-1544中存在的漏洞。此次修补的漏洞的重要性在于,如果用户通过IE浏览一个故意创建的恶意网页,那么系统可能遭到远程代码控制,或导致信息泄漏。
MS08-032公告:中等
此安全公告题为"ActiveX Kill Bits的安全更新包(950760)".这个更新包涉及Windows 2000 SP4的用户、Windows XP所有受支持版本的用户、以及包括Windows Vista SP1在内的所有Windows Vista受支持版本的用户。该更新包解决了Microsoft Speech API中出现的漏洞,如果用户通过IE浏览器浏览一个故意创建的恶意网页,那么可能导致允许远程执行代码,并导致Windows中的语音识别功能遭破坏。
MS08-033公告:危急
此安全公告题为"DirectX中的漏洞可导致远程执行代码(951698)".这一补丁涉及Windows 2000、Windows XP、Windows Server 2003、Windows Vista和Windows Server 2008的所有受支持版本。微软表示,如果用户打开一个故意创建的恶意文件,那么攻击者可以利用该漏洞远程执行代码。这会导致攻击者完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建拥有所有用户权限的新账户。
MS08-034公告:严重
此安全公告题为"WINS中存在的漏洞可导致允许提升权限(948745)".这一补丁涉及Windows 2000 Server和Windows Server 2003的所有受支持版本。微软表示,攻击者可以利用该漏洞提升权限,完全控制系统并安装程序,还可以查看、修改或删除数据,并能创建新账户。
MS08-035公告:严重
此安全公告题为"Active Directory中的漏洞可允许拒绝服务(953235)".对于Windows 2000 Server的所有受支持版本,这一补丁的定级为"严重";对于Windows XP Professional、Windows Server 2003和Windows Server 2008的版本,这一补丁的定级为"中等".微软表示,攻击者可利用该漏洞拒绝服务。
MS08-036公告:严重
此安全公告题为"Pragmatic General Multicast中的漏洞可允许拒绝服务(950762)".对于Windows XP和Windows Server 2003的所有受支持版本,这一补丁的定级为"严重";对于Windows Vista和Windows Server 2008的所有受支持版本,这一补丁的定级为"中等".微软表示,成功利用该漏洞的攻击者可以导致用户系统没有响应,并需重启恢复运行。尽管这一漏洞导致的拒绝服务不会允许攻击者远程执行代码或提升使用权限,但这也会导致受影响系统不接受请求。
版权声明:本作品已刊登在《IT实验室周报》第01期第6版,记者于鹏。版权属于《IT实验室周报》与中国IT实验室网站共同所有,禁止任何媒体、网站或个人在未经书面授权的情况下转载、摘编或利用其它方式使用上述作品。已经授权使用作品的,应在授权范围内使用,并注明"来源:IT实验室周报".违反上述声明者将追究其相关法律责任。
