当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 微软安全问题 源自OS和IE中集成RSS

安全基础
U盘病毒预防的一个小技巧
微软漏洞补丁阻止防溢出者病毒
“网游盗号木马”将成为新毒王
IE浏览器RealPlayer的安全漏洞
网上购物 网络购物陷阱要预防
预先付费骗局让聪明人更容易相信
非法程序传播垃圾邮件的防范方法
汇款时收到只有卡号的短信
黑客入侵网站的常用方法
EXE可执行文件无法打开的解决方法
关于Gmail可能不知道的几个功能
微软官方提供的密码强度在线测试工具
网页代码中的“隐形杀手”分类
关闭无用服务保证Windows系统安全
网络信息安全与保密的6个技术目标
简单几招对付捆绑木马的技巧
让企业远离四处潜伏的众多安全威胁
有助于拨号上网用户预防黑客入侵的方法
工行专家建议的网上交易的安全性
网吧上网养成上网后清除个人信息的习惯

安全基础 中的 微软安全问题 源自OS和IE中集成RSS


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 62 ::
收藏到网摘: n/a

微软将在下一代操作系统Longhorn中整合RSS技术,但并没有表示如何确保随机种子的安全性。来自咨询机构Gartner的分析家John Pescatore表示,事实上微软根本就没有考虑这方面的问题。 分析家Pescatore表示,对于一个新的协议特别是含有简单字眼的协议来说,开发者往往注重的是简单且易于实现的数据通信方式,安全问题往往被忽略了,直到最后才会想到安全问题,RSS就是这样的例子。 RSS是一种广受欢迎的网络技术,可让电脑用户方便地浏览新闻信息,这一技术是由一度为微软死对头的网景通讯公司(Netscape Communications)所发明。网络用户可用它追踪及时更新的信息,而不必去造访一长串网页。微软表示,希望在发布下一代Longhorn视窗系统时,让RSS成为主流电脑用户可以方便使用的技术,而不像目前这样局限在一部分网络用户的小圈子里。 但是随着微软将RSS集成到Longhorn系统以及内建到IE浏览器中,来自黑客的攻击将使RSS遭受信任危机。Pescatore表示,随着RSS集成到操作系统和IE浏览器中,人们会说“来,让我们开始寻找漏洞!” RSS技术与生俱来就具备了两面性。一方面,它是一种能够支持多种媒体内容包括HTML网页、音频文件以及可执行文件的通用格式。但是另一方面其安全性又让人不敢恭维。 到目前为止,还没有关于RSS安全性的最新报道。两年前计算机专家Mark Pilgrim曾描述了一种通过该协议传播恶意代码和垃圾的方法。该专家表示,从最初的设计开始,RSS就是一种非安全性的技术,现在RSS正在成为一种主流技术,因而最初的设计理念将带来更多的麻烦。 Pescatore也同意了这种观点,但是他指出微软的Longhorn系统采用了一系列的其它安全机制来确保RSS的安全性,可以通过SSL或者Ipsec来保证RSS的安全,这是在安全的通道中运行非安全的协议。 软件巨人还计划提供API(应用程序接口)和特定的数据库以使得来自微软和其它开发商的桌面应用程序可以访问到RSS种子。但是随之而来产生了第二个问题,由于视窗操作系统的垄断地位,黑客和网络钓鱼者(phishers)对其产生了浓厚的兴趣,无疑集成的RSS技术也就成可他们的另一个目标。 Pescatore表示,目前还不清楚RSS对黑客和网络钓鱼者的吸引力是否会超过电子邮件。但是他承认与电子邮件相比,RSS具有某些优势,特别是在预防间谍软件方面。 产业界也开始考虑如何解决RSS的安全性问题。5月份安全公司VeriSign的首席执行官Stratton Sclavos表示公司正在计划针对RSS和Atom(类似于RSS的技术)种子提供涵盖种子、内容和身份管理的安全性产品。尽管VeriSign没有公布这些计划的细节信息,Sclavos表示这些即将推出的工具将帮助RSS被黑客、垃圾信息组织者和网络钓鱼者所利用。 Pescatore依然不乐观,他认为即使实现了这些安全措施,攻击者还会找到新的漏洞