如果我’发出响声m开头对你喜欢一张破裂的唱片,因为什么我将希望是上一次,我恭敬请求你听完我的话.
[欲注意闪光图像],请参看杆
我能够分辨有关软件安全的题目技术喋喋不休的大厚片不是阅读经验最有乐趣和我的自己经验.帮助更好些说明我的观点我’ve被在一非常短暂2分钟长screencast之上把嵌入证明视窗7 UAC代码注射易受伤我’ve正卖高价票.如果你先生’在阅读更更远上t计划请至少注意那个.
假定你有一些洞察这怎样代码-注射易受伤工作的能力,我想要详细说明一夫妻指增援我的情况.
首先,我想要稍微谈到一点遥远代码-执行易受伤的本质和它怎样和这代码-注射易受伤关联.如果你’兹就一个你是的每天视窗用户将在外面富人a怀疑的滑动来过“词实况广播节目将假定你”在过去RCE前或者作为今天正当最近执行译成密码’ve应用你的包括几RCE易受伤的视窗补丁程序.以防万一你’兹就不完全知道它意味着什么,在最基本水平方面它描绘一系统,执行代码,被一遥远来源没有任何从用户干预向它提供.不仅RCE易受伤影响微软产品,而且,风干土坯读者,Mozilla Firefox和很多的受的欢迎的第三方的软件大量的用户信任.
RCE单独保证一些注意但是随着在视窗远景中缺省的UAC政策的引入,因为恶意代码能不再假定是反而,限制完整行政特权为目标应用正运作什么,RCE易受伤的潜在冲击在因特网勘探者身上被事实上减少的哪一个甚至低-介质-差不多或者完整性像是在绝大部分剧本中.但是,结合,缺省的视窗7 UAC政策和这易受伤RCE易受伤的潜在冲击被当执行恶意代码能默默提升它自己比以前统治系统让免费得多时,提高.如果这isn’t充足迹象与我先生相比,变成7份缺省的安全政策是远景更糟糕’t知道什么是.
其次,除了为UAC易受伤显而易见恶意使用,有没有什么,阻止它被合法开发者和他们的应用滥用.这样在建议这样一在我的原来文章中剧本之后,开发者已经已经所表示的在这样一那个将从他的应用去除UAC提词在某个意义上使用这易受伤的权益的个.
现在我’相当对这个开发者实际上有最好的对他的用户的意图但是如果它再是应用,这个意味着什么有信心m是为将使用缺省的UAC政策的用户的大多数,UAC提词是仅一他们的时间的废物.因为如果一些,应用能和或者没有同意一提词,提词用户提拔他们自己,我说这个’s影响被使无效.以另一观点在缺省的视窗7 UAC政策,它方面看看它’有UAC提词实际已经s完全关上.
最后但也是很重要从微软起已经了解这个在半年中以及间接承认和忽视这易受伤我已经请求利奥Davidson发布进入未开垦的地区观念来源代码和试验公共细致检查的申请的-证明-.如果微软是正好在假定这个没有安全含意方面,然后这个将去意味着没有什么.如果那时,他们不是顺利,至少仍然有对它做某样东西时间.一个是精确月.
我意识到微软无论如何努力想象将不“有关”UAC的方式总是那里把视窗7归回视窗远景’s太多以至不大可能输掉.我想要的是微软承认随着使用缺省的视窗7 UAC政策有一个增加危及国家安全的危险分子,和适合的地方,把这个传送给用户.
我’m线的结束为视窗7,它是不要说这个’s一令人惊讶的操作系统.但是微软简单忽视这个在我看来似乎是不负责任.那里这样多的人物是我’d喜欢向一次它传讲产品轮船和我’d不愿意这个是一个东西我’d也必须提到.
被Long Zheng写作.阅读更多伟大喂在来源是WEBSITE
禁止意见.
阅读更的多的有关otherSoftware和blog的文章.
- [+]Digg:特征是这文章
- [+]Del.icio.us:给这文章加上书签
- [+]卷:给这文章加上书签
