比XP更不安全 赛门铁克点Vista死穴(3)

中华网科技 http://tech.china.com 2006-07-27 15:19:10

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
搜寻软件错误！

每发布一个版本，微软公司都力图使自己的代码变得更稳定。在本周一，它向部分被选中的测试者们发布了Vista build 5472 ，一个主要是Bug修正的版本。

出于维护目的，也是为了增进系统性能和稳定性，微软完全重新构建了Vista的大部分网络方面的技术。这个全新的构建过程也允许向Vista中增加了诸如对于新的IPv6协议的支持。

Symantec 公司的新兴技术主管 Oliver Friedrichs先生在周一的采访中表示：“我们并没有说Vista在正式发布的时候，它的网络功能就一定会象现在一样不安全。Vista将会是在明年发布的最重要的技术产品之一。但同时，用户们也应该了解一个全新的网络功能设计所可能面对的问题。”

Friedrichs 先生举例说到，在Linux诞生后的5年当中，该系统网络功能方面的安全漏洞和不稳定状态就开始层出不穷。

根据Symantec公司的这份报告，除了安全方面的问题外，Vista新的网络技术所支持的新功能将可能暴露一个运行着这个操作系统的个人电脑。

例如，Vista将会是第一个默认支持IPv6的Windows版本。IPv6是电脑通过网络传输信息的下一代性的技术标准。为了帮助转换到这个新的网络协议，以及改进P2P的网络功能，微软公司在Vista中添加了名为“IPv6隧道（ IPv6 tunneling ）”的技术。Symantec 公司表示，该项技术将会使原本被网络防火墙所掩护的内网计算机暴露在公众网络之下。

一个研究人员这样写到：“IPv6，及其它伴随的转换技术，可以让黑客逃脱网络管理员的监视，从外界侵入私有网络内部的服务器。”他们还提醒，当Vista正式发布后，相关企业应该升级自己的网络安全系统，诸如网络防火墙和入侵侦测系统，以预防这种情况的发生。

Symantec还表示，微软公司大肆宣扬的Vista的P2P协助功能的相应底层技术，同样也可能导致安全问题。为了提供这一类的功能，微软公司向Vista中添加了“无服务器的姓名解析协议（serverless name-resolution protocols）”的支持，诸如“个人姓名解析协议（Peer Name Resolution Protocol，PNRP）”，该协议可以允许一台Vista电脑在没有中心服务器的支持的情况下操作内部网络。

“因为这些技术在Vista中被广泛地使用，我们预期IPv6和新的P2P协议将会在未来的恶意软件的传播中扮演越来越重要的作用。”Symantec的研究报告中指出，“这些技术对于微软的P2P功能推动成功与否是至关重要的，但是，同样的这些功能也是那些意图传播恶意软件的黑客们所求之不得的。”

虽然这份Symantec公司研究报告是最早的对于Vista的安全性能的进行广泛评估的报告之一，但这份报告的研究者们也仅仅只是设计到了这个新的操作系统的一小部分。

这些研究者们写到：“我们希望，到了Windows Vista正式发布的时候，在这份报告中所提到的这些问题大部分都将变得不复存在。”

但是，Friedrichs先生还是反复强调了网络技术的在整个操作系统中的安全性能方面的重要性。

“网络系统是一个操作系统的第一道防线。它是将攻击者阻隔在系统之外的主要武器。”他说，“显而易见，这道防线应该尽可能的坚固，这一点非常重要。”

首页 上页 | 1 | 2 | 3 | 下页 尾页  共 3 页

作者：随风而行　来源：

发表言论： 笔　　名： 查看评论

网页 新闻 音乐 图片 论坛