星期二,微软项目经理Marcus Matthias表示, Windows Media Player(简称WMP)9用户还未脱离威胁。当Digital Rights
Management(数字版权管理,简称DRM)反盗版机制出现漏洞时,微软拟订了一个漏洞修复计划。 然而,这个计划只优先考虑WMP10。
新版WMP10由于不允许任何IE/HTML的弹出,将改为连接到网上接受版权信息,地址栏会显示出URL,并询问用户是否要继续登陆,这些都在一个弹出对话框(不含IE弹出窗口)中完成。微软Marcus
Matthias补充,公司目前正忙于WMP9系列的更新,不久就会有更新补丁推出。
安全专家反映,微软的做法有误导用户的嫌疑。它在2月15日发布了一个WMP更新,在其更新信息上有"完全修复DRM系统错误"(原文integrity
checks to the DRM system)的字句。但是,经安全专家在Windows XP SP2和WMP9上核实,WMP9的间谍软件威胁仍然存在。微软没有讲清楚补丁只针对WMP10,并且要求所有用户更新到WMP10来修复这个漏洞显然是不正确的。
另外,安全专家Edelman指出,即使WMP10安装了更新补丁,其自动版权回收系统默认是关闭的。这意味着用户对DRM版权只有有限的控制权。微软Marcus
Matthias拒绝回应这个问题,但宣称公司将在30日内发布另外一个更好的解决方案。
( 责任编辑:韩建光 )
|