通行证: 用户 密码 域名空间  下载中心 社区论坛 信息公告 my小屋
联系我们
设为首页
加入收藏

 

qq,asp,php,jsp,xml,sql,.net,编程 程序 网页图象 建站经验 私服
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿
论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图
专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版
社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 网络赚钱 | 网站地图 | 广告服务 | 服务
当前位置:首页>>网络安全>>黑客技术>>正文 新版上线![旧版]
注:打开慢时请稍等
微软安全问题 源自os和ie中集成rss

http://www.iyit.net  日期:2006-5-8 13:25:38  来源:转载  点击:
参加讨论】微软将在下一代操作系统longhorn中整合rss技术,但并没有表示如何确保随机种子的安全性。来自咨询机构gartner的分析家john pescatore表示,事实上微软根本就没有考虑这方面的问题。 分析家pescatore表示,对于一个新的协议特别是含有简单字眼的协议来说,开发者往往注重的是简单且易于实现的数据通信方式,安全问题往往被忽略了,直到最后才会想到安全问题,rss就是这样的例子。 rss是一种广受欢迎的网络技术,可让电脑用户方便地浏览新闻信息,这一技术是由一度为微软死对头的网景通讯公司(netscape communications)所发明。网络用户可用它追踪及时更新的信息,而不必去造访一长串网页。微软表示,希望在发布下一代longhorn视窗系统时,让rss成为主流电脑用户可以方便使用的技术,而不像目前这样局限在一部分网络用户的小圈子里。 但是随着微软将rss集成到longhorn系统以及内建到ie浏览器中,来自黑客的攻击将使rss遭受信任危机。pescatore表示,随着rss集成到操作系统和ie浏览器中,人们会说“来,让我们开始寻找漏洞!” rss技术与生俱来就具备了两面性。一方面,它是一种能够支持多种媒体内容包括html网页、音频文件以及可执行文件的通用格式。但是另一方面其安全性又让人不敢恭维。 到目前为止,还没有关于rss安全性的最新报道。两年前计算机专家mark pilgrim曾描述了一种通过该协议传播恶意代码和垃圾的方法。该专家表示,从最初的设计开始,rss就是一种非安全性的技术,现在rss正在成为一种主流技术,因而最初的设计理念将带来更多的麻烦。 pescatore也同意了这种观点,但是他指出微软的longhorn系统采用了一系列的其它安全机制来确保rss的安全性,可以通过ssl或者ipsec来保证rss的安全,这是在安全的通道中运行非安全的协议。 软件巨人还计划提供api(应用程序接口)和特定的数据库以使得来自微软和其它开发商的桌面应用程序可以访问到rss种子。但是随之而来产生了第二个问题,由于视窗操作系统的垄断地位,黑客和网络钓鱼者(phishers)对其产生了浓厚的兴趣,无疑集成的rss技术也就成可他们的另一个目标。 pescatore表示,目前还不清楚rss对黑客和网络钓鱼者的吸引力是否会超过电子邮件。但是他承认与电子邮件相比,rss具有某些优势,特别是在预防间谍软件方面。 产业界也开始考虑如何解决rss的安全性问题。5月份安全公司verisign的首席执行官stratton sclavos表示公司正在计划针对rss和atom(类似于rss的技术)种子提供涵盖种子、内容和身份管理的安全性产品。尽管verisign没有公布这些计划的细节信息,sclavos表示这些即将推出的工具将帮助rss被黑客、垃圾信息组织者和网络钓鱼者所利用。 pescatore依然不乐观,他认为即使实现了这些安全措施,攻击者还会找到新的漏洞 

编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部]
上一篇:网管十招
下一篇:黑客种植木马的方法及防范策略
转载请注明来源:www.iyit.net
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
 相关文章
网络最经典命令行-网络安全工作者的必 刍议ipv6的安全问题 密码的安全设定
互联网安全:从花瓶到不可或缺 代挂qq,密码安全吗? 安全问答:网络钓鱼是什么意思
普遍存在的在线安全四个误区 入侵检测及网络安全发展技术探讨 网络安全特警2005评测报告
网际网络安全技术分析和对策 电子政务的“安全观” 应用ipv6要考虑的五个安全问题
使用网络地址转换 增强网络安全 网络高手眼中的网络安全  著名黑客kevin mitnick谈网络安全
命令提示符恢复本地安全策略小技巧 快下载!微软发布多个2月安全补丁 病毒pk网络安全厂商
浅析网络安全技术(二) 浅析网络安全技术(一) 修改注册表使电脑更安全 
谈防火墙固有的安全与效率的矛盾 网闸在网络安全中的应用 透过防火墙日志看系统安全
最新更新 热点排行 推荐新闻
网站服务器通用和专用保护方法比较分析
网站服务器通用和专用保护方法比较分析
跨站式sql注入技巧
全面解析“网络钓鱼”式攻击
揭开网络钓鱼(phishing)秘密
网站服务器通用和专用保护方法比较分析
网站服务器通用和专用保护方法比较分析
跨站式sql注入技巧
全面解析“网络钓鱼”式攻击
揭开网络钓鱼(phishing)秘密
google hacking的实现以及应用(下)
google hacking的实现以及应用(上)
网络最经典命令行-网络安全工作者的必
刍议ipv6的安全问题
鲜为人知的“windows 2000/xp受限”问
网站服务器通用和专用保护方法比较分析
网站服务器通用和专用保护方法比较分析
跨站式sql注入技巧
全面解析“网络钓鱼”式攻击
揭开网络钓鱼(phishing)秘密
新开放qq免费挂级网站
免费在qq上看在线电影电视听音乐
免费把qq炫铃设为本机qq的系统提示音
qq珊瑚虫外挂4.0版本发布!
腾讯qq调整升级条件不再诱发网民“通宵
优秀公益广告作品欣赏(8)
流金岁月!cpu历史上最难忘的十个第一
java数据类型转换
qq挂机的n种快速方法
asp自动解压rar文件
巧用photoshop图案工具
用photoshop制成浪漫的“珍珠项链”
第二十章 开发delphi对象式数据管理功
sql简明教程(1)
vbscript和javascript互相调用 
jsp教程(四)-jsp actions的使用
操作系统被入侵后的修复过程
五一别忘电脑防毒 养成良好上网习惯
google对ie浏览器将捆绑搜索功能表担忧
新版上线,今日正式开通!!!
 友情链接
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
copyrights © 2004-2006 iyit.net all rights reserved.
网站合作、广告联系qq:147007642、466949678
易特网络技术 点击这里给我发消息