微软公布β版Windows XP SP2,安全是重点

来源 :微电脑世界 | 被引量 : 0次 | 上传用户:simetl1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  2003年12月17日,微软正式提供Windows XP 第2个服务包(Service Pack 2,以下简称SP2)的测试版,让众多IT开发者对其进行测试。这是继2002年9月发布SP1以来首次对XP做大的升级。而且据微软称,这并非一次简单的软件升级,SP2里包含了一些重要的新功能和配置变更,特别强调了安全方面的功能,SP2测试版的推出是“微软努力‘使XP系统与用户更安全’的过程中里程碑式的事件”。
  2003年出现了一些臭名昭著的蠕虫病毒,微软在提高产品安全性方面受到很大压力。虽然“安全”已成为新一代Windows系统Longhorn开发的主要目标,但由于Longhorn要到2006年才能够问世,微软目前只有依赖XP升级包来解决眼下遇到的安全问题。
  2项重要的安全变更SP2中很多改变是围绕系统“易受类似冲击波这样的病毒与蠕虫袭击的相关漏洞”展开的。SP2最主要的改进在防火墙软件和消息服务功能方面。防火墙软件(原来的Internet Connection Firewall,如今被叫做Windows Firewall)的缺省值变成“启用”,即阻断所有XP上应用软件未用到的Windows通信端口。微软希望通过这次测试确保各种运行于XP上的应用软件不会因新的Windows Firewall而变得不可用。SP2还将有争议的消息服务Windows Messenger Service的默认值设为关闭,这种信使服务屡被黑客和消息滥发者利用。
  其他细微的安全改动
  SP2改变了RPC(Remote Procedure Call,远程过程调用)服务的执行方式,使攻击者难于加以利用(Blaster和Nachi即利用了RPC服务的安全漏洞)。
  微软还锁上了COM(Component Object Model,组件对象模型,其负责监控软件在Windows环境中运行、并使网络里的PC间可以交流信息),这是因为COM的一个组件Distributed Component Object Model (DCOM) 里潜伏着安全隐患——DCOM的运行依赖于RPC服务,因此也可能被Blaster和Nachi这一类Internet蠕虫跟踪而来。
  另外,SP2中底层程序代码的编辑方式也发生了改变,来减少一种被称为“缓冲区溢出”的攻击(但微软也警告说,要完全消除这类攻击是不可能的,没有一种技术能够彻底根除这种类型的攻击,只能采取许多技术来尽量减少这种攻击的可能性)。
  应用程序的改变
  SP2还为包括IE、Outlook Express和Windows Messenger等在内的软件提供了安全补丁。这样,那些想要借助这些应用启动的恶意程序就面临一定难度,这些恶意程序往往伪装成Web页面、电子邮件或即时消息文件附件。SP2也改进了系统自动更新功能,使那些通过拨号上网、网络传输速度较慢的用户可以更容易地下载和安装更新。
  其他改进还包括:一个新版的Windows Media Player;对无线的更好支持,使XP更便于在WLAN热点中使用,并更便于接键盘、无线打印机、PDA等使用蓝牙的无线设备(SP2支持蓝牙2.0)。
  微软将于2004上半年发布SP2的最终版本。上述这些新功能将会是SP2最终版的“子集”。出现在测试版中的功能也可能不会出现在最终版本中,测试者的反馈将帮助微软决定哪些功能保留、哪些功能删去。
其他文献
最近,刀片PC兴起的苗头之所以被点燃,主要是因为与传统PC相比,它向高端或大型计算领域汲取了更多更先进的技术,将系统的可靠性和安全性提升到前所未有的高度。本文通过剖析当前的PC面临的主要“门槛”,并简要回顾业界在力图铲除这些门槛的过程中所经历的波折,来为刀片PC——这一客户端技术领域的最新成就——铺垫一个比较乐观的前景。小议PC的功过是非在20世纪末,PC的诞生和发展导致了信息技术革命,其对IT产
期刊
IDC发表预测,2004年不包括日本在内的亚太IT市场将有11%的增长,达到880亿美元,这将主要得益于中国和印度的强劲增长。中国将增长18%,达到294亿美元,占整个亚太市场1/3;印度增长率为19%,韩国为9%。这三个国家占到了亚太市场的80%。   IT领域发生的重大结构性变化是专有产品逐渐被基于开放标准的产品替代。热门领域之一是存储,存储容量将有54%增长,从190,000TB增加到300
期刊
不久之后,Intel芯片可能不仅在你的电脑中,还可能就在你家客厅的电视中。最近,Intel“为数字电视生产芯片”的计划广受关注,如果其能按计划进行,可能会大大促进数字电视进入家庭的速度,背投电视的价格将比预期下降得快,高清晰度电视市场也将比预期扩展得迅速。  据透露,Intel总裁兼COO Paul Otellini将在2004年1月举行的消费电子展上向世界展示Intel使用“硅上液晶”(Liqu
期刊
在美国,当家庭用户已经在拥抱无线网络的时候,企业却因为考虑到稳定性和安全问题而踌躇不前。而2003年12月于美国圣何塞举办的Wi-Fi   Planet Conference and Expo上,一批旨在使无线网络更安全、更稳定的产品与服务出现在舞台中央,为无线技术进入企业又鼓了一把劲。  阻挡入侵者  对于保护家庭无线网络而言,最新的杀毒软件和一个坚固的防火墙也许就足够了,但显然企业需要的更多。
期刊
相比镍铬电池,锂电池以容量大、无记忆效应且重量较轻而成为了主流。但是,锂电池多使用钴做氧化剂,而钴在温度上升到一定值时可能起火爆炸,这一特性给锂电池的应用蒙上阴影。在过去的2年中就真的出现过笔记本电脑或手机突然爆炸的情况。  电化学方面的专家认为,锂电池爆炸的危险是存在的,虽然发生率很低,但其是“笼子里的老虎”,只要想想有多少锂电池正在被使用,它们可能随时会因短路、过热、过度充电(overchar
期刊
一个由Dell、HP、IBM和Intel牵头,包括了微软、Oracle、Sun、AMD等公司参与的工作组,将开发一种使服务器管理简化的标准用户接口。  该工作组设在美国俄勒冈州的一家系统管理标准化组织Distributed   Management Task Force(以下简称DMTF)内部。此标准用户接口将帮助实现在数据中心不同种类的IT环境中使用、独立于平台的服务器硬件管理架构,由于有众多重
期刊
回顾IT技术在过去的发展,一般越是高端、大型的计算或越是关键的应用,越是将安全性和稳定性的诉求放到显要的位置;而个人(企业客户端或家用PC)计算则往往更注重低成本、易用性,因此在PC系统的安全性和稳定性方面远不及企业的大型计算系统。那么,企业或特殊行业领域的高端计算系统中与安全性、稳定性相关的成功技术经验,能否被引入到较低端的个人计算(PC)系统中呢?  答案是肯定的。最近一段时间以来,IT技术的
期刊
美国消费类电子协会(以下简称CEA)正在起草一份QoS(服务质量)标准,用于使两种流行的联网技术IEEE1394和IEEE 802.3以太网在家庭网络中相互融合。  在家庭网络中,有多种不同的技术可实现家电设备、娱乐设备、PC硬件、通信设备间的互连,其中最主要的两种技术就是IEEE 1394与IEEE 802.3。通过混合使用1394和以太网,可将IT设备和AV设备进行互连,具体模式为:“主干”网
期刊
2003年12月18日,NEC在日本东京展示了一台新型DVD光驱的原型机,其使用一个单激光头(a single optical head)可读取目前格式的DVD与蓝光格式DVD。  蓝光格式正在等待成为下一代DVD标准。传统的DVD需要光驱的激光头发出一道红色激光来从盘片上读取或写入数据,而蓝光DVD的原理是使用波长较短的蓝色激光,可在一张盘片上记录23GB(Sony的Blu-ray system
期刊
最近人们怀疑Mac OS X存在安全隐患,其中就包括恶意的DHCP服务器攻击,DHCP服务器通常被用来为网络用户提供TCP/IP地址。虽然该问题对Mac用户的影响可能会很小,但是Apple公司仍然在其在线知识库中发布了文章介绍如何解决潜在的问题。这个解决方案要求用户关闭基于LDAP的目录服务,或者修改目录服务的搜索参数。  根据来自Carrel.org的报告,DHCP服务器返回的恶意指令可以让黑客
期刊