ChinaByte 1月5日消息 微软IE浏览器的J2RE(Java 2 运行时间环境)数字认证已经到期,还有几个认证将于元月7日截止。
VeriSign等厂商提供的数字认证能够让在线用户验证他们是否在与真的公司或个人进行交易。用户还可以通过公用密钥来加密进出他们所在的网络服务器的所有信息。
微软过期的J2RE认证将不再更新。据微软公共关系部门的一位发言人称,作为与Sun微系统公司之间2001年1月和解方案的一部分,微软在2004年1月2日之后,不能再发布某些版本的微软虚拟机。
同样作为该和解协议的一部分,微软已经从其全部产品中逐步淘汰了虚拟机。微软获准在2004年9月30日前继续为微软Java虚拟机发布安全补丁。总之,微软已经停止下载23种产品,并正在重新发布另外7种不带虚拟机的产品。其它很快将过期的认证包括电子邮件加密、代码签名、客户身份识别和服务器身份识别。
Jupiter研究公司高级分析师Joe Wilcox在其“微软监视网络日记”中披露了这个问题。他担心,到期认证的迹象表明,无论IE的开发还是网络安全都不是微软优先考虑的事情。
Wilcox表示,微软不能因为赢得了浏览器的斗争就应该放弃在浏览器市场的创新。这里面还有消费者真正的利益。由于微软将浏览器融入操作系统之中,微软有责任在浏览器的开发上投入更多的努力。
Wilcox认为,还有一个非常严重的问题。这个问题可以称之为“弹出式广告疲劳”问题。用户造就受到各种弹出式广告的袭击。现在,由于认证过期,我们还会遇到另一个问题。弹出式广告容易麻痹用户,造成用户在处理交易中发生错误。
Wilcox说,微软曾谈到要采取更严厉的措施。但是,在安全方面,你能得到详细信息只有这一点儿。这一点儿细节能够反应出微软如何对待安全的大问题。
其它业内观察人士没有对微软的这种做法提出这样严厉的批评。大约发布了40万个数字认证的VeriSign公司表示,用户忘记更新数字认证是很常见的。只要这个数字认证不过期,VeriSign将继续向数字认证拥有者提供自动更新。
没有新的认证的用户将不能再识别他们运行的某些源代码的来源。这种情况看起来很糟糕。但是,实际上,用户在使用签名的代码或者浏览保密网站时,很少检查认证。
分析人士表示,在2004年年中之前,微软每年发布二次的服务包更新中将提供对IE的更新。微软每月发布一次的Windows更新也将提供更新的认证。然而,如果用户不打开自动更新功能,用户就不知道还需要它。
分析人士称,通过Windows更新而不是通过发布补丁来更新认证还是有意义的。毫无疑问,IE浏览器的战略意义对于微软来说已经不像以前那样重要了。浏览器赚不了多少钱,甚至不赚钱,而且还没有竞争威胁。继续向浏览器投入资金没有商业意义。(完)
