当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软安全问题 源自OS和IE中集成RSS

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 微软安全问题 源自OS和IE中集成RSS


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 48 ::
收藏到网摘: n/a

微软将在下一代操作系统Longhorn中整合RSS技术,但并没有表示如何确保随机种子的安全性。来自咨询机构Gartner的分析家John Pescatore表示,事实上微软根本就没有考虑这方面的问题。 分析家Pescatore表示,对于一个新的协议特别是含有简单字眼的协议来说,开发者往往注重的是简单且易于实现的数据通信方式,安全问题往往被忽略了,直到最后才会想到安全问题,RSS就是这样的例子。 RSS是一种广受欢迎的网络技术,可让电脑用户方便地浏览新闻信息,这一技术是由一度为微软死对头的网景通讯公司(Netscape Communications)所发明。网络用户可用它追踪及时更新的信息,而不必去造访一长串网页。微软表示,希望在发布下一代Longhorn视窗系统时,让RSS成为主流电脑用户可以方便使用的技术,而不像目前这样局限在一部分网络用户的小圈子里。 但是随着微软将RSS集成到Longhorn系统以及内建到IE浏览器中,来自黑客的攻击将使RSS遭受信任危机。Pescatore表示,随着RSS集成到操作系统和IE浏览器中,人们会说“来,让我们开始寻找漏洞!” RSS技术与生俱来就具备了两面性。一方面,它是一种能够支持多种媒体内容包括HTML网页、音频文件以及可执行文件的通用格式。但是另一方面其安全性又让人不敢恭维。 到目前为止,还没有关于RSS安全性的最新报道。两年前计算机专家Mark Pilgrim曾描述了一种通过该协议传播恶意代码和垃圾的方法。该专家表示,从最初的设计开始,RSS就是一种非安全性的技术,现在RSS正在成为一种主流技术,因而最初的设计理念将带来更多的麻烦。 Pescatore也同意了这种观点,但是他指出微软的Longhorn系统采用了一系列的其它安全机制来确保RSS的安全性,可以通过SSL或者Ipsec来保证RSS的安全,这是在安全的通道中运行非安全的协议。 软件巨人还计划提供API(应用程序接口)和特定的数据库以使得来自微软和其它开发商的桌面应用程序可以访问到RSS种子。但是随之而来产生了第二个问题,由于视窗操作系统的垄断地位,黑客和网络钓鱼者(phishers)对其产生了浓厚的兴趣,无疑集成的RSS技术也就成可他们的另一个目标。 Pescatore表示,目前还不清楚RSS对黑客和网络钓鱼者的吸引力是否会超过电子邮件。但是他承认与电子邮件相比,RSS具有某些优势,特别是在预防间谍软件方面。 产业界也开始考虑如何解决RSS的安全性问题。5月份安全公司VeriSign的首席执行官Stratton Sclavos表示公司正在计划针对RSS和Atom(类似于RSS的技术)种子提供涵盖种子、内容和身份管理的安全性产品。尽管VeriSign没有公布这些计划的细节信息,Sclavos表示这些即将推出的工具将帮助RSS被黑客、垃圾信息组织者和网络钓鱼者所利用。 Pescatore依然不乐观,他认为即使实现了这些安全措施,攻击者还会找到新的漏洞