delphij's Chaos

选择chaos这个词是因为~~实在很难找到一个更合适的词来形容这儿了……

06 Dec 2006

招行事件最新进展:重视安全,新版5.1.3.8加入了数字签名

尽管目前最新的5.1.3.8仍然无法在Windows x64版本中正常运行,但招商银行在今天做出了一项非常重要而富于决定性意义的改善:他们今天发布的版本,已经进行了数字签名。尽管这个新的版本仍然无法在Windows x64上运行,但无论如何,这个可能并没有被许多人注意到的小改进,至少让我们看到了招商银行在安全方面的决心和意志,是值得广大用户信任的。

除了增加了数字签名,以及改变了压缩使用的软件之外,新版本的5.1.3.8与上个月的版本相比没有其他变化。

说明:尽管添加数字签名是非常令人鼓舞的事情,但遗憾的是,也许由于银行变更审计的限制,WinIO的修改版本并没有(可能是还没来得及)从这个版本中剔除,因此与之前相同,这个版本仍要求以管理员身份执行网上银行程序。

尽管目前已经知道,与之前不同,这个版本中的驱动程序和DLL都进行了重新编译(MD5不再匹配),加上新增了数字签名,我们可以认为这些驱动的可信度得到了一定的提升。尽管如此,我并不认可必须以管理员身份运行网上银行专业版这一现状,但相比数字签名而言,这个问题并不是一个「危机」级别的安全问题。