微软紧急公开IE IFRAME 补丁

活动：2004 Chalk Talk IT专家实战论坛第二轮进行中！

　　2004年度IT专家实战论坛进程过半，第二轮的帷幕已经拉开，精彩依然。WinMag与微软TechNet中文网站联手打造，大江南北10余城市火热互动的现场，期待你我共同的Chalk Talk！
　　或许一场活动并不能让您成为专家，但三人行必有我师，参与进来，结朋识友，分享知识。在未来的日子里，当我们遭遇技术上的障碍，至少您可以知道给谁打个电话，或者发封邮件，邀请他与您一起，共同排疑解难！
　　交流是Chalk Talk的灵魂，如果您届时邀请您的同事或朋友一同前来，我们将不胜荣幸。
　　期待您的光临！
　　第二轮时间表及报名请点击：http://www.winmag.com.cn/chalktalk2 。
　　活动咨询：(010)64653733-8101　64653633-8101

评论
越方便越危险，Google桌面搜索工具触礁SSL
　　你也许正在使用“Google桌面搜索工具”，也许它给你带来了方便，但你可曾想到“Google桌面搜索工具”会给使用SSL加密通讯的企业带来安全危险，原因是该工具能够拷贝在SSL对话期间访问的信息，使这些信息被随后使用同一台PC的非授权用户看到。比如上中班的员工将可以访问上早班的员工所访问的所有信息，包括通过SSL加密通信访问的数据。
　　为了解决这一问题，有些通讯软件公司都更新了相关控制软件的特征码库，将安装“Google桌面搜索工具”作为阻止登陆企业网络的判断依据。即如果远程PC在运行“Google桌面搜索工具”，就拒绝它访问企业网络。
　　更加危险的是，如果网络管理员使用任意一台安装了“Google桌面搜索工具”的主机配置防火墙，该搜索引擎就能够记录这些设置和访问权限的密码。（估计是能找到那些基于WEB界面配置的产品的本地配置文件缓存）。
　　除了Google公司的产品外，Blinkx、Copernic、ISYS、X1、微软、雅虎等公司的搜索引擎也存在有这样的问题。事情往往就是这样，在方便的同时，就会给你带来另外一些不方便。

新闻视点
Winamp播放器发现新安全漏洞
　　近日有安全专家警告：在流行的多媒体播放器Winamp中又发现了一个极其严重而且还暂时没有补丁的安全漏洞。该漏洞将可以让有恶意的攻击者通过远程溢出的方法完全控制这些安装使用Winamp的电脑。

例如：攻击者可以把精心伪装后的.m3u的播放表文件放到网站上，当用户下载后可以完全自动安装并运行Winamp。该漏洞是被SecurityAssessment.com的安全测试专家从Winamp的库文件（IN_CDDA.dll）中找到的。今年8月份，Winamp也爆过一次安全漏洞，黑客可利用Winamp的皮肤文件漏洞来执行恶意程序。

Winamp这个老牌多媒体工具，最近坏消息连连，自从99年被AOL收购之后，主力开发团队已经出走大半，市场占有率流失，目前形同被AOL打入冷宮。而由于MP3格式没有版权保护，近来逐渐没落，下载Winamp的人越来越少。而原先的宿主苹果有了iTunes，微软也会力推Media Player，内忧加外患，让人着实为这款经典多媒体软件的前途担心。

Windows NT4进入退役倒计时
　　12月3日微软公司重申，Windows NT4的支持服务将在年底结束。2005年还准备继续使用Windows NT Server 4操作系统的客户，必须签署特别的合约才能取得技术支持。
　　微软表明除非有像Blaster这般严重的病毒，微软会考虑免费推出支持Windows NT4的补丁之外，其他的更新补丁都只供应给加入付费客户支持的用户。
　　此外，微软说，也会针对Exchange 5.5的用户提供类似的客户服务计划。该软件的支持期限到2005年底届满，客户服务会延续到2007年年底。

微软宣布Tablet PC应用程序大赛获胜者名单
　　微软宣布Ambient设计公司的ArtRage设计软件获得"Does Your App Think in Ink?"程序设计比赛的大奖，并赢得10万美元奖金。微软举行此次大赛的目的主要是为让软件开发者更好的利用XP Tablet PC Edition 2005最新的开发包，来开发这一手写平台的软件。ArtRage是一款非常Cool的设计软件，你可以象使用真实的画笔一样来使用他。

McAfee表示：微软将在2005年中，正式进入杀毒软件市场
　　据悉，软件巨人将在明年年中推出杀毒软件而不是等到Longhorn之后。McAfee之所以作出这样的预测，是由于在与微软达成为MSN9提供杀毒之后，微软并没有联系McAfee商讨MSN10的事项。因此，McAfee预测微软将首先在MSN用户中提供自己的杀毒解决方案，之后才会推广到所有的XP用户。

微软紧急公开IE IFRAME补丁
　　12月2日微软公开了修补IE安全漏洞的补丁程序。由于该安全漏洞已被第三方组织对外公开，甚至已经出现了恶意使用这些漏洞的病毒。因此此次微软提前公开的安全信息与补丁程序。利用这些安全漏洞的病毒只需打开网页和HTML邮件即可遭受危害。
　　 此次公开的安全漏洞早在10月24日前后就已经在与安全有关的邮件列表等场合公开了。此后，11月初由微软以外的安全产品开发商和美国US-CERT等组织发出了相关警告。
　　 该安全漏洞的原因是IE不能合理地处理HTML中的特定标签。如果机器作为标签属性读取了一个长长的字符串，IE就会产生缓存溢出。由此就可能被迫执行该字符串包含的任意程序。
　　 也就是说，只要在IE中浏览网页和HTML邮件，就可能执行病毒程序。是一个非常危险的安全漏洞。实际上11月8日前后就开始出现了攻击该安全漏洞的病毒和网页。
　　 追记：记者已向微软求证实，此次公开的补丁程序所修补的只是与FRAME和IFRAME有关的漏洞。其他的标签漏洞则无法修补。因此“即便安装了此次的补丁程序，也并不能修补目前发现的尚未公布补丁程序的全部IE安全漏洞”。
　　 不过，攻击补丁程序尚未公开的IE安全漏洞的病毒（蠕虫）几乎都是攻击FRAME和IFRAME有关的漏洞。只要安装了此次的补丁，就能防住全部此类病毒。