著名安全博客稱Vista SP1語音識別中存在安全漏洞
2008/02/20
據(jù)國外媒體報道�,著名安全博客�、ZDNet網(wǎng)站的技術主管GeorgeOu就VistaSP1語音識別的安全性撰文�����,以下是他的博客原文:
一年前安全專業(yè)人員SebastianKrahmer在Dailydave安全郵件列表中發(fā)出一個提問�,即微軟最新操作系統(tǒng)Vista的語音識別部件能否被惡意聲音文件所利用�����,這種惡意文件可以被嵌入網(wǎng)站內(nèi)容之中�����。我最先回應了他的提問�,當時只是有一點點懷疑,然而后來經(jīng)過測試得出的結果讓我很吃驚�,漏洞的的確確存在�。幾個月前�,在VistaSP1尚未最終完成之前圍繞上述安全問題有許多相關說法,有的稱SP1版本中將關閉語音識別部件中的漏洞�����,但雖經(jīng)我多次追問�����,微軟一直沒有肯定或否定的答復�。最后我決定親自測試,安裝上VistaSP1RTM之后經(jīng)過測試發(fā)現(xiàn)這一漏洞仍然存在�����。
這一安全漏洞去年最初被發(fā)現(xiàn)時�,圍繞它的嚴重性在網(wǎng)上進行了激烈的爭論。有人公開或私個批評我�����,說這一安全問題根本不存在�,但ScottM.Fulton等人也認識到了問題的嚴重性�����,他將該漏洞稱之為“低技術(low-tech)”的Vista漏洞。我想對于那些應用語音識別功能較多的肢體殘疾人士來說�,尤其要提防上述安全漏洞。如果不開啟語音識別功能�����,那么該漏洞的影響顯然為零�����,但如果打開語音識別功能�����,那么危害就是100%�。盡管特殊人群的數(shù)量非常小,然而微軟如果想讓語音識別成為主流技術�����,那么它必須解決這一問題�,要不為什么比爾·蓋茨去年在一次主題演講中稱語音識別技術是WindowsVista的一項核心功能。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關鏈接:
介休市|
新闻|
云安县|
通许县|
龙州县|
锦州市|
富平县|
洪湖市|
陇川县|
临城县|
扶风县|
临漳县|
牡丹江市|
积石山|
依安县|
许昌市|
太仆寺旗|
乡宁县|
苏尼特右旗|
会宁县|
江都市|
宁陕县|
迭部县|
玉龙|
裕民县|
南乐县|
康平县|
额敏县|
浏阳市|
高邑县|
锡林浩特市|
子长县|
和平县|
孟村|
锡林浩特市|
鄂尔多斯市|
安顺市|
汝州市|
台东县|
名山县|
黔西县|