著(zhù)名安全博客稱(chēng)Vista SP1語(yǔ)音識別中存在安全漏洞
2008/02/20
據國外媒體報道,著(zhù)名安全博客、ZDNet網(wǎng)站的技術(shù)主管GeorgeOu就VistaSP1語(yǔ)音識別的安全性撰文,以下是他的博客原文:
一年前安全專(zhuān)業(yè)人員SebastianKrahmer在Dailydave安全郵件列表中發(fā)出一個(gè)提問(wèn),即微軟最新操作系統Vista的語(yǔ)音識別部件能否被惡意聲音文件所利用,這種惡意文件可以被嵌入網(wǎng)站內容之中。我最先回應了他的提問(wèn),當時(shí)只是有一點(diǎn)點(diǎn)懷疑,然而后來(lái)經(jīng)過(guò)測試得出的結果讓我很吃驚,漏洞的的確確存在。幾個(gè)月前,在VistaSP1尚未最終完成之前圍繞上述安全問(wèn)題有許多相關(guān)說(shuō)法,有的稱(chēng)SP1版本中將關(guān)閉語(yǔ)音識別部件中的漏洞,但雖經(jīng)我多次追問(wèn),微軟一直沒(méi)有肯定或否定的答復。最后我決定親自測試,安裝上VistaSP1RTM之后經(jīng)過(guò)測試發(fā)現這一漏洞仍然存在。
這一安全漏洞去年最初被發(fā)現時(shí),圍繞它的嚴重性在網(wǎng)上進(jìn)行了激烈的爭論。有人公開(kāi)或私個(gè)批評我,說(shuō)這一安全問(wèn)題根本不存在,但ScottM.Fulton等人也認識到了問(wèn)題的嚴重性,他將該漏洞稱(chēng)之為“低技術(shù)(low-tech)”的Vista漏洞。我想對于那些應用語(yǔ)音識別功能較多的肢體殘疾人士來(lái)說(shuō),尤其要提防上述安全漏洞。如果不開(kāi)啟語(yǔ)音識別功能,那么該漏洞的影響顯然為零,但如果打開(kāi)語(yǔ)音識別功能,那么危害就是100%。盡管特殊人群的數量非常小,然而微軟如果想讓語(yǔ)音識別成為主流技術(shù),那么它必須解決這一問(wèn)題,要不為什么比爾·蓋茨去年在一次主題演講中稱(chēng)語(yǔ)音識別技術(shù)是WindowsVista的一項核心功能。
CNET科技資訊網(wǎng)(www.cnetnews.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
扎赉特旗|
阆中市|
廊坊市|
明溪县|
马山县|
七台河市|
东乡县|
阿合奇县|
黄山市|
麦盖提县|
洪泽县|
娄底市|
清镇市|
晋州市|
明水县|
营口市|
镇远县|
黑龙江省|
丰镇市|
海阳市|
盘山县|
金堂县|
东海县|
丰都县|
天长市|
于都县|
麻阳|
富阳市|
四会市|
五台县|
上杭县|
云梦县|
秭归县|
隆回县|
扎囊县|
伊吾县|
右玉县|
留坝县|
西和县|
宝清县|
驻马店市|
http://444
http://444
http://444
http://444
http://444
http://444