北京时间11月25日早间消息,在戴尔笔记本被曝存在安全漏洞后,该公司第一时间对用户道歉,并提供了指导文件,帮助用户解决问题。不久还将发布软件更新,自动修正问题。
戴尔在近期发货的很多笔记本电脑中附带了一个SSL证书,导致外界担心黑客可能滥用这个证书监听网络流量。在昨天意识到这一问题后,戴尔发布声明称:“我们对此感到十分抱歉,并将采取措施解决该问题。”与联想的Superfish漏洞不同,戴尔称该证书并非用于发布广告。
“我们希望在戴尔的在线支持网站中提供一个系统服务标签,让我们可以快速确定电脑型号。”戴尔发言人说,“这种认证无法用于搜集个人客户信 息。”戴尔已经发布了一份指导文件,帮助用户从受影响的系统中彻底删除该证书。该公司还将发布一个软件升级,可以自动检测该证书,并将其删除。该公司尚未证实有多少机器受此影响,但Inspiron 5000、XPS 15和XPS 13都会预装该证书。
戴尔的快速响应值得赞赏,但该公司却未能从联想的错误中吸取教训。此事令人颇为意外,毕竟,戴尔曾经利用联想的Superfish漏洞作为营销噱头。该公司在很多PC宣传页中写道:“担心Superfish?我们预装的每款应用都经过了安全、隐私和实用性测试,确保用户体验到最佳的计算、最快的 设置,同时降低隐私和安全担忧。”
但现在看来,戴尔的安全测试水平显然有待提升。