著名安全博客稱Vista SP1語音識別中存在安全漏洞
2008/02/20
據(jù)國外媒體報道,著名安全博客、ZDNet網(wǎng)站的技術(shù)主管GeorgeOu就VistaSP1語音識別的安全性撰文,以下是他的博客原文:
一年前安全專業(yè)人員SebastianKrahmer在Dailydave安全郵件列表中發(fā)出一個提問,即微軟最新操作系統(tǒng)Vista的語音識別部件能否被惡意聲音文件所利用,這種惡意文件可以被嵌入網(wǎng)站內(nèi)容之中。我最先回應了他的提問,當時只是有一點點懷疑,然而后來經(jīng)過測試得出的結(jié)果讓我很吃驚,漏洞的的確確存在。幾個月前,在VistaSP1尚未最終完成之前圍繞上述安全問題有許多相關(guān)說法,有的稱SP1版本中將關(guān)閉語音識別部件中的漏洞,但雖經(jīng)我多次追問,微軟一直沒有肯定或否定的答復。最后我決定親自測試,安裝上VistaSP1RTM之后經(jīng)過測試發(fā)現(xiàn)這一漏洞仍然存在。
這一安全漏洞去年最初被發(fā)現(xiàn)時,圍繞它的嚴重性在網(wǎng)上進行了激烈的爭論。有人公開或私個批評我,說這一安全問題根本不存在,但ScottM.Fulton等人也認識到了問題的嚴重性,他將該漏洞稱之為“低技術(shù)(low-tech)”的Vista漏洞。我想對于那些應用語音識別功能較多的肢體殘疾人士來說,尤其要提防上述安全漏洞。如果不開啟語音識別功能,那么該漏洞的影響顯然為零,但如果打開語音識別功能,那么危害就是100%。盡管特殊人群的數(shù)量非常小,然而微軟如果想讓語音識別成為主流技術(shù),那么它必須解決這一問題,要不為什么比爾·蓋茨去年在一次主題演講中稱語音識別技術(shù)是WindowsVista的一項核心功能。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
石棉县|
铜山县|
榆林市|
阜宁县|
屏南县|
额尔古纳市|
永泰县|
寿光市|
凤台县|
雷波县|
德安县|
寿阳县|
景德镇市|
土默特右旗|
托里县|
丹巴县|
安远县|
乌鲁木齐县|
金沙县|
小金县|
汉沽区|
巴中市|
颍上县|
湘潭县|
乌什县|
玛曲县|
射阳县|
谷城县|
汤原县|
集安市|
彩票|
秦安县|
阜城县|
石城县|
湖口县|
灌南县|
宁国市|
临朐县|
密云县|
新民市|
娄烦县|