我’太如果當我是,但是一位微軟發言人有時,微軟是在同樣的頁上不有把握m作為對的反應我寫下關於和證明昨天的視窗7 UAC安全瑕疵emailed我.在概要中,微軟聲稱這個“不是一易受傷”是未婚夫行為和再次指示意願不被改變.你的眼睛沒在不要和你開玩笑.他們’茲就(再次)指示它不會被把視窗7的版本固定在決賽上.
- 這個不是一易受傷.UAC的預設的配置的意圖是當有向視窗設置改變的時候,用戶don’t促使.這個包含改變UAC促使水準.
- 微軟已經收到大量在UAC上促使在UAC中行為可用性反饋和已經與用戶一致反饋有改變.
- UAC是一特徵,設計使用戶能運作在用戶((non-admin)權利軟體,我們把某樣東西交給同樣地標準用戶處理的.當標準用戶改進安全時,運作軟體減少TCO.
- 必由之路這個能沒有user’s知識被改變是按照盒子已經連著寫惡意代碼.
- 為了惡意能已經接著進行盒子,代碼別的什麼已經被破壞(或者用戶已經明白地同意)
整個的為什麼我已經成為”昨天是的“問題公眾是因為私有視窗7個第二位的試驗者是的理由在微軟怎樣處理他們的關注但是它似乎是像它挫敗hasn’t改變.
不懂得我所做的是他們正處理這個問題的嚴重性的方法.提出觀念的-VBScript Rafael和我已經的證明-有意是跟可能一樣顯而易見.有利因素在以後裝載甚至更惡意應用附加代碼中添加一種惡意應用能是沈默和在視覺上謹慎的得多的一那時重新啟動充滿完整行政特權.
微軟’s爭辯完全基於我同意的用戶的一程度-他們必須下載和執行這樣的應用,但是記得這個能是一種低-有特權應用,所以它將沒有警告什麼那樣曾經.
如何一種低-有特權應用能不能關上整個有特權-應用安全-層是一安全瑕疵嗎?讓我重複一種低-有特權應用,一些人們似乎已經錯過那個.我才只是先生’t懂了.
比較起來,如果當我已經建議時,他們執行一項解決方案,即使一種(沒有UAC提詞)低-有特權應用設法關上UAC,就在UAC之前,被關上給用戶一第二次機會有一最後防線.還有一機會與沒有真的機會相比.
新的資訊:一個讀者已經好心請求我強調一挑剔的為這個提出的條件工作,”他們在什麼地方將是為一個行政密碼促使,用戶一定是“行政”用戶團體不是在“標準用戶團體那兒.為保衛問題,遠景和視窗的嚴重性7預設的用戶團體是“行政”和我’m肯定那個’s絕大部份國內用戶正運作什麼.
在Long Zheng旁邊寫下.閱讀更多偉大餵在來源是WEBSITE
otherSoftware和blog的文章.
- [+]Digg:特徵是這篇文章
- [+]Del.icio.us:給這篇文章加上書籤
- [+]折疊:給這篇文章加上書籤
