9月22日消息,谷歌Chrome浏览器的源代码表明,谷歌利用一种名为反汇编的逆向工程技术搞清楚了使用Windows Vista一项安全功能的方法,但谷歌声称该公司没有这么做。
谷歌Chrome源代码中的注释显示,Vista中一项特有的安全功能——Data Execution Prevention,也适用于Windows XP SP2和Windows Server 2003 SP1,但微软没有发布相关文档。通过利用反编译工具,人们可以更容易地搞清楚这一功能的使用。
Chrome源代码中的一段注释谈及了利用反编译器搞清楚该安全功能的问题。注释称,微软完全没有提供文档,通过反汇编Vista SP1的kernel32.dll,用户就会搞清楚如何使用这一安全功能。
但谷歌并没有利用反汇编技术。谷歌在一份声明中说,“我们没有反汇编这一代码。源代码表明这一技术来自http://www.uninformed.org/?v=2&a=4。需要指出的是,反汇编只是可以用来发现这些信息的数种方法中的一种。”
希望保护自己知识产权的软件厂商不提倡使用反汇编技术。例如,Vista的最终用户协议就规定:除非得到明确的法律允许,用户不能对文该软件进行逆向工程、反编译或反汇编。
但谷歌为反汇编技术进行了辩护。谷歌称,反汇编是软件开发中一种常见和可以接受的行为,经常被用来确保软件功能与其它软件或操作系统兼容。