 活动:2004Chalk Talk IT专家实战论坛第二轮即将开始!
 2004年度IT专家实战论坛进程过半,第二轮的帷幕已经拉开,精彩依然。WinMag与微软TechNet中文网站联手打造,大江南北10余城市火热互动的现场,期待你我共同的Chalk Talk!
或许一场活动并不能让您成为专家,但三人行必有我师,参与进来,结朋识友,分享知识。在未来的日子里,当我们遭遇技术上的障碍,至少您可以知道给谁打个电话,或者发封邮件,邀请他与您一起,共同排疑解难!
交流是Chalk Talk的灵魂,如果您届时邀请您的同事或朋友一同前来,我们将不胜荣幸。
期待您的光临!
第二轮时间表及报名请点击:http://www.winmag.com.cn/chalktalk2 。
| 地 址 |
时 间 |
主 题 |
|
| 北 京 |
11月30日 |
Exchange Server数据加固管理 |
报名 |
| 天 津 |
12月 2 日 |
Exchange Server数据加固管理 |
报名 |
| 石家庄 |
12月 3 日 |
ISA 2004企业部署之VPN实战指南 |
报名 |
| 沈 阳 |
12月 7 日 |
Active Directory故障诊断与排除 |
报名 |
| 西 安 |
12月 9 日 |
Exchange Server数据加固管理 |
报名 |
| 武 汉 |
12月14日 |
Active Directory故障诊断与排除 |
报名 |
| 重 庆 |
12月15日 |
Active Directory故障诊断与排除 |
报名 |
| 长 沙 |
12月16日 |
Active Directory故障诊断与排除 |
报名 |
| 上 海 |
12月21日 |
Exchange Server数据加固管理 |
报名 |
| 广 州 |
12月23日 |
Exchange Server数据加固管理 |
报名 |
| 深 圳 |
12月28日 |
Exchange Server数据加固管理 |
报名 |
活动咨询:(010)64653733-8101 64653633-8101
微软客服:800-810-7722
微软对于IE浏览器安全问题正式表态
在过去的几周里,在微软内部开始谈论一个被遗忘了很久的名字:IE。此刻谈到IE的原因,我想大家应该也能猜到,那就是Mozilla。就在几周前,Mozilla发布了其最新的浏览器版本,Firefox 1.0,据悉,在过去的几个月里,Firefox浏览器已经取得了6%的用户份额,更有乐观的说法是达到了10%,而其在安全性上的口碑正在被不断传颂,用户数量节节攀升。终于,微软坐不住了,现在到了软件巨人实事求是的正视这个问题的时候了。
上周,本刊美国版编辑Paul Thurrott采访了微软Windows产品经理Gary Schare,以下是采访的译文。
Schare先生首先声明:“外界对于IE在安全性上的批评都有失偏颇,在和Firefox的对比测试中,很多煤体都有点夸大其词,这其中有很多是误会,而问题的关键是微软之前并没有很好的作解释说明工作。”
“Firefox取得的进展对我们来说的确是个打击,一些坏影响是很难扭转过来的,而且这些问题也不是一夜之间就传开的,但我们必须说明的是,虽然情况有变化,但我们依然有能力承担起安全上的责任,来保证最好的结果。事实上,没有哪一个公司,或者任何一个浏览器的开发商承担着比微软更重的安全责任。” Schare先生补充到。“在我看来Mozilla至少有2个重大隐患:首先由于Mozilla依旧是以及基金会的形式 存在而并非真正的商业公司,他们开发出的产品以及开发人员的构成对于用户来说并不能做到象微软般的负责(法律上),而且相对于才1.0版的Firefox,IE的确要成熟得多。其次, Firefox取得的一些安全性方面好评,我想很大程度上源于其较少的使用人群,现在还没有多少人去研究它的漏洞,而并不代表Firefox的安全设计比IE能优秀多少,我相信如果更多的人开始使用Firefox,其安全问题必然会逐渐增多。”
本刊编辑Thurrott问道:“我们了解到,虽然微软已经有能力加固IE的安全性,不过看起来微软只是想在XP的SP2中使用他们。(在SP2中,微软做了大量的引人瞩目的底层架构的改进,包括弹出窗口屏蔽,插件管理等等。)那些非XP用户并没有享受到这些改进带来的好处。难道这些用户的IE浏览器就不需要更安全的保护了吗?”
Schare先生解释说:“消费者需要分清楚,什么是补丁和更新程序,什么是新功能和增强版软件。我们会对老的IE用户继续提供补丁和安全更新,但是不会加入如SP2中的类似功能,我们希望更多的用户尽快从老旧的Win9X系统和Win2000平台迁移至WinXP。”
“目前大多数的IE漏洞问题都已经得到解决,微软为此更换了大量的IE的API,而新的API的可靠性已大大增强, 最新的API上周刚刚完成,他解决了最近IE的IFRAME漏洞。事实上SP2之所以可以带来更高的安全性,很大程度上缘于其采用了新的API,由于SP2引入了新的安全架构,未来IE的漏洞会越来越少。” Schare先生最后说道。
新闻视点
URL Spoofing地址伪装
URL Spoofing是黑客常用的一种手法,原先黑客只需把两个URL网址和一个表格置入HTML文件(href)标签内,就可能让IE产生伪装的网页连结,把你引向完全不同的网站。
例如:A href="http://www.microsoft.com %00@www.winmag.com.cn" taget="blank",当然现在这个漏洞在更新了IE的补丁后已经得到解决。
而现在更有黑客使用手段,给IE浏览器安装插件,这些插件会伪造一个地址栏,让你以为访问的网站是显示的URL的网站,但实际上他们看的却是经过“伪装”的网站。 Spoofing技巧常用于“钓鱼”(phishing)诈骗,目的是让你无法从URL地址来判断网站的真伪。由于只需html代码就可以发生作用,所以电子邮件中也会有这样的埋伏,所以您今后在打开邮件中的URL地址之前,最好先右击察看源文件,即便是打开之后,在网站提示您输入密码帐号信息时,也最好右键察看该网页的真实地址。
趣闻:尝尝Spam肉罐头
你可曾想到Spam这个词除了代表垃圾邮件,竟还是一家罐头公司的金子招牌。
近日,汉堡肉厂商Hormel食品公司宣布在英国地区大手笔打广告,希望区隔该公司的主力Spam品牌罐头肉与垃圾邮件(也称spam)的负面形象。
根据英国BBC的报导,下周起,Hormel将前所未有的在英国电视上砸下200万英镑(合370万美元)的广告费用。
广告将会找来一些刻板英国角色,包括建筑工、露营者、哑剧演员,人人都在享受spam罐头肉,根据Hormel的数据,英国大众一年消费相当于2450美元的spam罐头肉。
但近年来,Hormel公司却对spam被用来形容人人厌恶的垃圾邮件相当有意见。去年,已经有一家防病毒软件厂商因为有商标中有Spam标志而被Hormel公司控告违反商标法。
Hotmail走向国际化
微软已经决定,为德国、法国、意大利、日本、英国的Hotmail用户提供本地化的服务。具体的变化是这些国家的使用者的邮箱后缀将从hotmail.com变为hotmail.co.uk。据微软公司发言人解释,Hotmail现在已经有2亿8千万的用户,采用新的命名方式有助于更多的新用户注册到自己想要得信箱名字。
盖茨为未来的微软管理工具勾画新蓝图
上周,盖茨在欧洲的微软2004IT论坛上,发布了微软更新服务WUS的测试版(Windows Update Services)的测试版。与WUS之前的SUS(Software Update Services)相比,WUS提供了微软除Windows之外产品的补丁管理的支持。同时,盖茨还为刚刚发布的微软Virtual Server 2005迁移工具,Microsoft Operations Manager (MOM) 2005,以及SMS 2003的2项新的功能包造势。如果你对WUS感兴趣,可以访问微软网站:http://www.microsoft.com/windowsserversystem/wus/default.mspx
Linux厂商Linspire宣布出厂默认支持Windows Media
由于WMA和WMV在音像市场的广泛支持,使得一向与微软唱对台的Linspire(之前的名称是Lindows),也不得不向微软低头。据悉,Linspire已经获得微软授权,并已在其操作系统中提供WMA和WMV的支持。“为了让用户可以得到更多的音像内容,这种妥协是不得不做的”,Linspire的高层解释说。
不过,微软并没有给出全部的Windows Media平台,一些带有数字版权保护的Windows Media内容依旧没有办法在Linspire电脑上运行,这会影响Linspire用户购买收费的音像内容,比如MSN Music。最后,微软还是留了一手。 |
