当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软安全问题 源自OS和IE中集成RSS

安全基础
在Win2000中预防Ping攻击
管理点对点的Windows网络
防范木马和黑客 保护QQ安全
浅谈黑客入侵的4条途径
十大入侵检测系统高风险事件及其处置对策
打造Win2K服务器的安全盾牌
利用交换机防范蠕虫病毒的入侵
冲浪DDoS攻击的趋势与防御
防DDoS攻击11招
无线网络安全五戒
无线网络,你的数据安全吗?
为什么应该更重视无线网络安全性
Windows XP无线网络安全精解
最大限度保护无线网络安全的六项措施
企业的无线安全问题
无线局域网安全攻略
WLAN安全吗?
WLAN的10大安全“秘笈”
保护WLAN中的数据
无线局域网的安全困惑

安全基础 中的 微软安全问题 源自OS和IE中集成RSS


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 81 ::
收藏到网摘: n/a

微软将在下一代操作系统Longhorn中整合RSS技术,但并没有表示如何确保随机种子的安全性。来自咨询机构Gartner的分析家John Pescatore表示,事实上微软根本就没有考虑这方面的问题。 分析家Pescatore表示,对于一个新的协议特别是含有简单字眼的协议来说,开发者往往注重的是简单且易于实现的数据通信方式,安全问题往往被忽略了,直到最后才会想到安全问题,RSS就是这样的例子。 RSS是一种广受欢迎的网络技术,可让电脑用户方便地浏览新闻信息,这一技术是由一度为微软死对头的网景通讯公司(Netscape Communications)所发明。网络用户可用它追踪及时更新的信息,而不必去造访一长串网页。微软表示,希望在发布下一代Longhorn视窗系统时,让RSS成为主流电脑用户可以方便使用的技术,而不像目前这样局限在一部分网络用户的小圈子里。 但是随着微软将RSS集成到Longhorn系统以及内建到IE浏览器中,来自黑客的攻击将使RSS遭受信任危机。Pescatore表示,随着RSS集成到操作系统和IE浏览器中,人们会说“来,让我们开始寻找漏洞!” RSS技术与生俱来就具备了两面性。一方面,它是一种能够支持多种媒体内容包括HTML网页、音频文件以及可执行文件的通用格式。但是另一方面其安全性又让人不敢恭维。 到目前为止,还没有关于RSS安全性的最新报道。两年前计算机专家Mark Pilgrim曾描述了一种通过该协议传播恶意代码和垃圾的方法。该专家表示,从最初的设计开始,RSS就是一种非安全性的技术,现在RSS正在成为一种主流技术,因而最初的设计理念将带来更多的麻烦。 Pescatore也同意了这种观点,但是他指出微软的Longhorn系统采用了一系列的其它安全机制来确保RSS的安全性,可以通过SSL或者Ipsec来保证RSS的安全,这是在安全的通道中运行非安全的协议。 软件巨人还计划提供API(应用程序接口)和特定的数据库以使得来自微软和其它开发商的桌面应用程序可以访问到RSS种子。但是随之而来产生了第二个问题,由于视窗操作系统的垄断地位,黑客和网络钓鱼者(phishers)对其产生了浓厚的兴趣,无疑集成的RSS技术也就成可他们的另一个目标。 Pescatore表示,目前还不清楚RSS对黑客和网络钓鱼者的吸引力是否会超过电子邮件。但是他承认与电子邮件相比,RSS具有某些优势,特别是在预防间谍软件方面。 产业界也开始考虑如何解决RSS的安全性问题。5月份安全公司VeriSign的首席执行官Stratton Sclavos表示公司正在计划针对RSS和Atom(类似于RSS的技术)种子提供涵盖种子、内容和身份管理的安全性产品。尽管VeriSign没有公布这些计划的细节信息,Sclavos表示这些即将推出的工具将帮助RSS被黑客、垃圾信息组织者和网络钓鱼者所利用。 Pescatore依然不乐观,他认为即使实现了这些安全措施,攻击者还会找到新的漏洞