【原创翻译，版权所有，如欲转载，请注明原创翻译作者，及文章出处（赛迪网）。违者，赛迪网将保留追究其法律责任的权利！】

　　微软公司（上）周五为外界认为其无诚意履行使Windows Vista与第三方安全软件兼容的保证的谴责进行了辩解。该公司还被迫与一个安全软件公司进行了争辩，后者宣称微软最新发布的Internet Explorer(IE) 7含有一个安全漏洞。

　　在Vista战场，Gartner公司的分析员Neil MacDonald在周四的一份分析中表示，尽管微软对于调整Vista的计划是一个有利的行动，但是这一过程将经过几年的时间，并且还会在短期内引出不兼容的问题。

　　微软并没有直接谈及Gartner的评估。但是微软安全技术部副主管Ben Fathi所说的公司的目标是在Windows Vista SP1的开发期内提供一组初始的、备有文档的被支持的内核接口这一说法却成了火上浇油。

　　在最近几个月里，微软公司已经在尽力驳斥来自赛门铁克公司和McAfee公司等安全软件商的谴责，这些公司认为微软正在以一种将把第三方安全产品拒之门外的做法开发Windows Vista。但是上周微软屈服于来自安全软件商和欧洲反垄断官员的压力，承诺将创建额外的API以使得与之竞争的软件商可以访问该操作系统的内核，并从而可以开发在这一操作系统上更有效地工作的产品。

　　Christopher Thomas是位于加州Santa Clara的McAfee公司的一位法律顾问。他于（上）周四发表了一份愤怒的声明指责这一软件巨人作出的是空洞的承诺。

　　Thomas说：“除了微软公司的保证、新闻发布会和讲话外，消费者依赖以保护他们电脑的独立安全软件公司团体还没有看到任何迹象表明微软确实有意做到它上周作出的承诺。”

　　作为回应，Fathi对McAfee的声明进行了驳斥，称其是“不准确而具有煽动性的”。Fathi还补充道，微软公司“已经采取了很多步骤来为McAfee和我们其他的安全伙伴提供他们所需要的信息。”

　　对于允许第三方安全警告取代Windows安全中心警告这一短期问题，他说微软周一已做好了可提供给安全伙伴的文档和实例代码。

　　他说：“应McAfee的要求，我们还在10月17日（周二）下午2:07向一位McAfee高级工程师发送了一份电子版的材料。随后我们在10月18日提供了具有这一功能的新的Windows Vista编译版本，之后10月19日（周四）中午我们与McAfee职员进行了电话会议以回答任何其他的问题。”

　　软件巨人微软在对McAfee的声明进行辩护以外，还被迫对来自丹麦的漏洞信息交换所Secunia的指责进行了反驳，后者称新发布的IE 7具有一个安全漏洞。

　　Secunia在一份报告中说，这一漏洞由处理具有“mHTML:" URI handler的URL重定向过程中的一个错误所引起。该公司说，攻击者利用这一问题可以获得敏感信息。不过它认为这一漏洞是“非最严重的”。

　　微软安全响应中心的Christopher Budd在公司blog上说，IE7没有漏洞。Secunia警告的这一问题事实上是OutLook Express中的一个漏洞。

　　他说：“这些报告中所讨论的问题并不是IE7或是其他任何版本中的，而是在另一个Windows组件中，更具体地说是在Outlook Express的一个组件中。尽管我们已经得知这一问题被公开，还没有信息表明它已经被用于针对用户的任何攻击中。”

　　他说微软将继续进行调查。

　　微软公司本周在一个很长的beta测试过程后发布了IE7。这一软件巨人一直吹捧该浏览器显著增强的安全性，包括其中的反网络钓鱼功能。

　　=============================================

　　原文链接：http://searchsecurity.techtarget.com/originalContent/0，289142，sid14_

　　gci1225524，00.html

　　原文作者：Bill Brenner

　　原文来源：SearchSecurity.com

　　(t116)