当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软安全问题 源自OS和IE中集成RSS

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 微软安全问题 源自OS和IE中集成RSS


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 53 ::
收藏到网摘: n/a

微软将在下一代操作系统Longhorn中整合RSS技术,但并没有表示如何确保随机种子的安全性。来自咨询机构Gartner的分析家John Pescatore表示,事实上微软根本就没有考虑这方面的问题。 分析家Pescatore表示,对于一个新的协议特别是含有简单字眼的协议来说,开发者往往注重的是简单且易于实现的数据通信方式,安全问题往往被忽略了,直到最后才会想到安全问题,RSS就是这样的例子。 RSS是一种广受欢迎的网络技术,可让电脑用户方便地浏览新闻信息,这一技术是由一度为微软死对头的网景通讯公司(Netscape Communications)所发明。网络用户可用它追踪及时更新的信息,而不必去造访一长串网页。微软表示,希望在发布下一代Longhorn视窗系统时,让RSS成为主流电脑用户可以方便使用的技术,而不像目前这样局限在一部分网络用户的小圈子里。 但是随着微软将RSS集成到Longhorn系统以及内建到IE浏览器中,来自黑客的攻击将使RSS遭受信任危机。Pescatore表示,随着RSS集成到操作系统和IE浏览器中,人们会说“来,让我们开始寻找漏洞!” RSS技术与生俱来就具备了两面性。一方面,它是一种能够支持多种媒体内容包括HTML网页、音频文件以及可执行文件的通用格式。但是另一方面其安全性又让人不敢恭维。 到目前为止,还没有关于RSS安全性的最新报道。两年前计算机专家Mark Pilgrim曾描述了一种通过该协议传播恶意代码和垃圾的方法。该专家表示,从最初的设计开始,RSS就是一种非安全性的技术,现在RSS正在成为一种主流技术,因而最初的设计理念将带来更多的麻烦。 Pescatore也同意了这种观点,但是他指出微软的Longhorn系统采用了一系列的其它安全机制来确保RSS的安全性,可以通过SSL或者Ipsec来保证RSS的安全,这是在安全的通道中运行非安全的协议。 软件巨人还计划提供API(应用程序接口)和特定的数据库以使得来自微软和其它开发商的桌面应用程序可以访问到RSS种子。但是随之而来产生了第二个问题,由于视窗操作系统的垄断地位,黑客和网络钓鱼者(phishers)对其产生了浓厚的兴趣,无疑集成的RSS技术也就成可他们的另一个目标。 Pescatore表示,目前还不清楚RSS对黑客和网络钓鱼者的吸引力是否会超过电子邮件。但是他承认与电子邮件相比,RSS具有某些优势,特别是在预防间谍软件方面。 产业界也开始考虑如何解决RSS的安全性问题。5月份安全公司VeriSign的首席执行官Stratton Sclavos表示公司正在计划针对RSS和Atom(类似于RSS的技术)种子提供涵盖种子、内容和身份管理的安全性产品。尽管VeriSign没有公布这些计划的细节信息,Sclavos表示这些即将推出的工具将帮助RSS被黑客、垃圾信息组织者和网络钓鱼者所利用。 Pescatore依然不乐观,他认为即使实现了这些安全措施,攻击者还会找到新的漏洞