关于VS.Net问题的争论愈演愈烈

安全顾问公司Cigital做出了微软公司最新的软件工具VS.Net中的一个功能存在缺陷的论断，进而在星期五演变成一场关于业界巨头是否在代码安全化方面做了足够的工作的争论。作为WireX Communications的首席研究员，Crispin Cowan指出，争论的焦点集中在一个叫做'GS flag'的开启附加安全措施的软件开关是否以牺牲安全保护来换取产品的性能。Cowan同时是安全化Linux应用软件的制造者和开放性代码安全问题站点Sardonix.org.的合作创始人。

Cowan将GS flag比喻成防御某些特定口径的子弹的防弹衣，他说，现在争论的问题正是可以穿透防弹衣的子弹的口径大小。 在1998年，Cowan和来自Oregon Graduate Institute的研究生共同发表了一篇介绍一种防弹衣软件的论文，这个叫做StackGuard的软件已经被数千名开放性源代码开发者所使用，其中很多人认为微软在建构GS flag的过程中很大程度上坚持了Crispin的设计方案。

周五，微软公司针对采用公司新近发布的软件工具建构的应用软件更加脆弱而易受攻击这种毫无根据的明显的错误论断出面澄清，在此之后，争论激化升级。

微软公司在周三发布了他的Visual C++.Net和Visual C++ Version 7，在发布消息几个小时之后，从事软件可靠性研究的公司Cigital在声明中指出这些程序的一个功能存在缺陷。

Cigital在就此事发布的一个技术笔录中表示，在目前的情况下，由于微软产品很容易受到攻击而带给人们一种对于安全问题的错觉，利用GS flag建构的程序能够运行附加的指令来发现缓冲区溢出这类安全问题的缺陷。

Cigital的声明暗示程序弱点的存在导致了功能的失效，事实上GS flag只对一些类型的缓冲区溢出现象起作用而不是针对所有类型。两个公司都承认Cigital发现了微软选择实现的设计方案的局限性。

微软公司则认为，为达到更高的安全性能，就要在新的应用软件中加入过多的程序代码，这就会减慢他们的运行速度以至于无法接受的程度。Visual C++编译器程序编制主管Brandon Bray表示，以目前的设计方案，至少可以避免一些类型的缓冲区溢出问题的出现。

我们主张对程序源代码做调整工作来消除缓冲区溢出现象是最佳而且稳妥的方式来实现软件的安全化，Bray在声明中写道，毕竟，溢出现象并不总是很容易发现，因此任何真正对编写安全化源代码感兴趣的人都会毫不犹豫地利用GS flag来从事工作。

微软认为，任何可以加入程序的附加性安全措施都是一件好事，而Cigital则反驳说微软只是通过推出他的GS flag而对安全性问题表示出些许的关注。

我认为现在的安全机制的设计方案是不正确的，Dulles公司的首席技术主管Gary McGraw声明，微软关于GS flag可以提供保护措施的宣称是言过其词的。

双方针对此事的争论似乎不会平息，然而很多安全问题的专家对微软表示出赞同公司"些许的安全措施总胜于没有"的观点。

至少他们针对溢出问题采用了实时检查措施，这是在其他Windows的编译器中没有的，数字化安全公司@Stake的研发主管Chris Wysopal表示，他们正在努力地做正确的事但却被目前的技术水平所限制，所以你不能因为他们无法做到万全之事而谴责他们。