当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软安全问题 源自OS和IE中集成RSS

安全基础
手机病毒的分类及其防范措施
如何防止黒客远程盗取QQ密码
始料未及,谁在控制电脑重新启动
网络常见木马的手工清除方法
防火墙日志记录让蠕虫病毒无处可逃
魔高一尺 道高一丈
提防他人动用电脑另有妙招
Linux受攻击次数高于Windows
Cookie的传递流程及安全问题
安全配置Norton Security2004
查看系统中是否有简单木马
Windows超长共享名溢出漏洞
封杀Windows XP的共享漏洞
网络世界的“后门”—讲述特殊端口的故事
快速干掉感染Internet Explorer的恶意程序
菜鸟入门常用的八种安全工具使用及防御方法
QQ帮你突破网吧硬盘访问限制
邮件安全攻略:只要糖衣不要炮弹
局域网内盗用IP的安全问题
隐藏卸载信息:跟入侵者玩躲猫猫游戏

安全基础 中的 微软安全问题 源自OS和IE中集成RSS


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 61 ::
收藏到网摘: n/a

微软将在下一代操作系统Longhorn中整合RSS技术,但并没有表示如何确保随机种子的安全性。来自咨询机构Gartner的分析家John Pescatore表示,事实上微软根本就没有考虑这方面的问题。 分析家Pescatore表示,对于一个新的协议特别是含有简单字眼的协议来说,开发者往往注重的是简单且易于实现的数据通信方式,安全问题往往被忽略了,直到最后才会想到安全问题,RSS就是这样的例子。 RSS是一种广受欢迎的网络技术,可让电脑用户方便地浏览新闻信息,这一技术是由一度为微软死对头的网景通讯公司(Netscape Communications)所发明。网络用户可用它追踪及时更新的信息,而不必去造访一长串网页。微软表示,希望在发布下一代Longhorn视窗系统时,让RSS成为主流电脑用户可以方便使用的技术,而不像目前这样局限在一部分网络用户的小圈子里。 但是随着微软将RSS集成到Longhorn系统以及内建到IE浏览器中,来自黑客的攻击将使RSS遭受信任危机。Pescatore表示,随着RSS集成到操作系统和IE浏览器中,人们会说“来,让我们开始寻找漏洞!” RSS技术与生俱来就具备了两面性。一方面,它是一种能够支持多种媒体内容包括HTML网页、音频文件以及可执行文件的通用格式。但是另一方面其安全性又让人不敢恭维。 到目前为止,还没有关于RSS安全性的最新报道。两年前计算机专家Mark Pilgrim曾描述了一种通过该协议传播恶意代码和垃圾的方法。该专家表示,从最初的设计开始,RSS就是一种非安全性的技术,现在RSS正在成为一种主流技术,因而最初的设计理念将带来更多的麻烦。 Pescatore也同意了这种观点,但是他指出微软的Longhorn系统采用了一系列的其它安全机制来确保RSS的安全性,可以通过SSL或者Ipsec来保证RSS的安全,这是在安全的通道中运行非安全的协议。 软件巨人还计划提供API(应用程序接口)和特定的数据库以使得来自微软和其它开发商的桌面应用程序可以访问到RSS种子。但是随之而来产生了第二个问题,由于视窗操作系统的垄断地位,黑客和网络钓鱼者(phishers)对其产生了浓厚的兴趣,无疑集成的RSS技术也就成可他们的另一个目标。 Pescatore表示,目前还不清楚RSS对黑客和网络钓鱼者的吸引力是否会超过电子邮件。但是他承认与电子邮件相比,RSS具有某些优势,特别是在预防间谍软件方面。 产业界也开始考虑如何解决RSS的安全性问题。5月份安全公司VeriSign的首席执行官Stratton Sclavos表示公司正在计划针对RSS和Atom(类似于RSS的技术)种子提供涵盖种子、内容和身份管理的安全性产品。尽管VeriSign没有公布这些计划的细节信息,Sclavos表示这些即将推出的工具将帮助RSS被黑客、垃圾信息组织者和网络钓鱼者所利用。 Pescatore依然不乐观,他认为即使实现了这些安全措施,攻击者还会找到新的漏洞