微软操作系统和IE中集成RSS 出现安全问题

日期：2006年8月14日作者：查看:[大字体中字体小字体]

　　当微软将在下一代操作系统Longhorn中整合RSS技术后，它并没有表示如何确保随机种子的安全性。来自咨询机构Gartner的分析家John Pescatore表示，事实上微软根本就没有考虑这方面的问题。

　　RSS是一种广受欢迎的网络技术，可让电脑用户方便地浏览新闻信息，是由一度为微软死对头的网景通讯公司(Netscape Communications)所发明。网络用户可用它追踪及时更新的信息，而不必去造访一长串网页。微软表示，希望在发布下一代Longhorn视窗系统时，让RSS成为主流电脑用户可以方便使用的技术，而不像目前这样局限在一部分网络用户的小圈子里。

　　分析家Pescatore表示，对于一个新的协议特别是含有简单字眼的协议来说，开发者往往注重的是简单易于实现的数据通信方式，安全问题往往被忽略了，直到最后才会想到安全问题，RSS就是这样的例子。

　　但是随着微软将RSS集成到Longhorn系统以及内建到IE浏览器中，来自黑客的攻击将使RSS遭遇信任危机。分析家Pescatore表示，随着RSS集成到操作系统和IE浏览器中，人们会说"来，让我们开始寻找漏洞！"

　　RSS技术与生居来就具备了两面性。一方面，它是一种能够支持多种媒体内容包括HTML网页、音频文件以及可执行文件的通用格式。但是另一方面其安全性让人不敢恭维。

　　到目前为止，还没有关于RSS安全性的最新报道。两年前计算机专家Mark Pilgrim曾经描述了一种通过该协议传播恶意代码和垃圾的方法。该专家表示，从最初的设计，RSS就是一种非安全性的技术，现在RSS正在成为一种主流技术，因而最初的设计理念将带来更多的麻烦。

　　分析家Pescatore也同意了这种观点，但是他指出微软的Longhorn系统采用了一系列的其它安全机制来确保RSS的安全性，可以通过SSL或者Ipsec来保证RSS的安全，这是在安全的通道中运行非安全的协议。

　　软件巨人还计划提供API（应用程序接口）和特定的数据库以使得来自微软和其它开发商的桌面应用程序可以访问到RSS种子。但是随之而来产生了第二个问题，由于视窗操作系统的垄断地位，黑客和网络钓鱼者（phishers）对其产生了浓厚的兴趣，无疑集成的RSS技术也就成可他们的另一个目标。

　　分析家Pescatore表示，目前还不清楚RSS对黑客和网络钓鱼者的吸引力是否会超过电子邮件。但是他承认与电子邮件相比，RSS具有某些优势，特别是在预防间谍软件方面。

　　产业界也开始考虑如何解决RSS的安全性问题。5月份安全公司VeriSign的首席执行官Stratton Sclavos表示公司正在计划针对RSS和Atom（类似于RSS的技术）种子提供涵盖种子、内容和身份管理的安全性产品。尽管VeriSign没有公布这些计划的细节信息，Sclavos表示这些即将推出的工具将帮助RSS被黑客、垃圾信息组织者和网络钓鱼者所利用。

　　分析家Pescatore依然不乐观，他为即时这类的安全措施被实现了，攻击者还会找到新的漏洞。
（出处：急速软件下载学院）
微软操作系统和IE中集成RSS 出现安全问题相关文章：
·解读身份认证技术现实化
·Vista系统实现自动关机技巧
·JavaScript/JS实现标题栏跑马灯
·详解服务器集群系统实现方案
·C#实现窗口最小化到系统托盘
·Photoshop将现成图案做成立体徽章
·迅雷实现BT和电骡异地下载
·可扩展圆角标签的实现方法
·保护隐私实现网络监控的简单方法
·建立快捷方式实现Windows Vista快速关机
微软操作系统和IE中集成RSS 出现安全问题相关软件
·《使命召唤4：现代战争》C4爆破视频
·团队制作：官场现形记《傅二棒槌》
·现代玄幻言情小说《现代财神传奇》
·《重返“3·19”枪击现场》
·《佛是一棵树》现代职场的练心术
·空谷幽兰：寻访现代中国隐士
·中国贫困山区教育现状图片集（单翻页）
·《革命现代京剧样板戏剧本全集》
·【现代作家作品集】茅盾文集
·《威权统治下的中国现状与前景》

上一篇:Win 2003上传文件不能超过200k解决方法

下一篇:强制删除文件

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

微软操作系统和IE中集成RSS 出现安全问题

精品推荐

热点TOP10

特别推荐