微軟否認(rèn)Win8中SmartScreen存在安全隱患

Win7之家（ m.airtaxifl.com）：微軟否認(rèn)Win8中SmartScreen存在安全隱患

本周早些時候，Nadim Kobeissi發(fā)布了一份報告，聲稱Windows8中的SmartScreen功能，允許微軟看到用戶安裝的每一個應(yīng)用，微軟可以把收集的信息轉(zhuǎn)換成一個大型數(shù)據(jù)庫。此外，Kobsissi還說，SmartScreen使用“過時的和不安全的”系統(tǒng)，可以使黑客截獲數(shù)據(jù)。

微軟現(xiàn)在對此事作出回應(yīng)，稱Nadim Kobeissi的研究是不準(zhǔn)確的。

微軟發(fā)布了如下聲明：“我們可以保證沒有建立程序和用戶IP數(shù)據(jù)的歷史數(shù)據(jù)庫。和所有在線服務(wù)一樣，將IP地址連接到我們的服務(wù)是必要的，但我們會進(jìn)行定期刪除。就如我們在隱私聲明所保證的，我們會采取后臺措施來保護(hù)用戶的隱私。我們不會使用這些數(shù)據(jù)來聯(lián)系用戶或者投放廣告，也不會與第三方分享。”

在安全方面，Nadim Kobeissi稱SmartScreen連接到微軟用的是基于SSLv2.0的服務(wù)器，這是“過時的和不安全的”，可能會被黑客攔截。微軟稱事實上他們使用的不是基于SSLv2.0的服務(wù)器。Nadim Kobeissi的博客也更新了，稱微軟的服務(wù)器已更改為支持SSLv3協(xié)議。

即使服務(wù)器已經(jīng)更新，Kobeissi似乎仍在關(guān)注Win8的SmartScreen安全功能。Kobeissi在Twitter上寫道：“親愛的微軟：如果你不希望別人認(rèn)真，希望你能認(rèn)真的對待SmartScreen的安全問題�！�