微软承认Vista中的UAC提示存在缺陷

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：穆尼尔·库特迪阿 利亚姆·董
 
微软的可信赖计算部门总监斯科特·查尼本周承认，Windows Vista的用户帐户控制（UAC）功能提示不直观，容易导致用户混淆。

在本周举行的AusCERT二○○八年度安全会议上，查尼接受了ZDNet澳大利亚的视频采访。采访时，他表示微软需要对Windows Vista的用户帐户控制（UAC）功能作出改进。

“非常明显，用户帐户控制（UAC）功能需要进行改进。部分原因来自于用户的反馈意见，因为他们得到的提示，不一定是期望的而且也不直观。”

“如果你给人们太多的提示，只会造成工作的障碍。人们希望得到的是简单的操作就可以完成工作。”查尼说。

他还提到用户帐户控制（UAC）功能所使用的语言提示，也是含糊不清的。

“我们给出的信息，并不能象希望的那样帮助用户做出正确的决定。你在上网的时间，可能看到这样的警告，这个网站被另外一个网站控制，或者数据将被传送到另一个网站。什么才是用户真正需要知道的信息呢？”

“为了避免风险，你可以取消操作，也可以接受风险而继续浏览。我们需要更好的方法来减轻风险，同时让用户实现其目标。”他补充说。

查尼的意见得到了伊凡·Krstić，每个孩子一台笔记本电脑（OLPC）基金会前安全架构部门经理的支持。在去年的AusCERT上，伊凡宣称桌面安全已经被完全破坏。

在去年的会议上，Krstić接受了ZDNet澳大利亚的采访。他说：“如果访问一个没有安全证书的网站，你将被提示是否同意访问。”“但是，无论选择是否或者取消都是靠随机猜测的。这不可能保护任何人。”他补充说。

Krstić说，软件供应商为了“在法律上保护自己” ，而“故意模糊用户在安全方面的责任”。