发信人: w_qm(风之子)
整理人: williamlong(2002-07-03 12:37:20), 站内信件
|
(Chinabyte Frank 2002/6/10)
麻省理工学院的一研究生近日宣布,他已经发现了突破微软Xbox视频游戏机安全防护的办法,黑客可以使用该方法在微软的Xbox上玩竞争对手的游戏软件。麻省理工的计算机专家周末时在大学网站上贴出了报告,他同时还质疑微软即将推出的在线服务业务--X Live的可靠性。他指出,黑客可以利用系统的缺陷,从玩家使用的机器上来确认他们的身份。
最近已经完成超级计算机结构博士论文的Andrew Huang在5月26日的备忘录中写明了读出微软Xbox内部安全系统的方法,这份长达15页的报告被贴在技术新闻与讨论网站--Slashdot.org上。计算机迷对这项发现非常兴奋,他们现在可以让价值199美元的Xbox游戏机作为一台独立的PC,并在其上运行Linux类操作系统。Xbox在技术是与PC相同的。
芬兰的计算机安全厂商在线方案公司6月5日警告道,黑客可能利用一种过时的、很少使用的互联网协议来获得对运行微软IE浏览器的计算机的控制权。 新的安全漏洞与Gopher协议有关,这是一种互联网没有发展起来之前的一种从远程服务器上获取数据的协议。Gopher协议目前已经很少使用,它几乎已经完全被HTTP协议取代了。
但IE仍然支持这种古老的协议,它可能被黑客用来利用一个缓冲区溢出漏洞,使客户计算机完全受制于运行有恶意代码的Gopher服务器。黑客即可获得对计算机的完全控制,能够任意地访问数据、拷贝文件、安装程序,或者执行其他任务。
最近,微软的IE中被发现存在许多安全漏洞,例如影响IE如何处理cookie文件的二个安全漏洞、IE交叉脚本bug、使MSN Messenger和Windows Messenger容易受到黑客攻击的缓冲区溢出安全漏洞。
一种名为Simil.D的新病毒可能对计算机没有太大的危害,但是它的技术骗局能够使人重新思考支撑反病毒软件的一些基本原理。
新的病毒程序代码不仅可以很好地隐藏病毒,而且还可以随机调整程序的大小,这样就使得人们难以察觉。更重要的是,这种病毒的第四种新变种(在本周产生),既可以感染Windows操作系统的计算机,也可以感染Linux系统。
反病毒软件制造商说,病毒的出现已在实际上创造了跨操作系统的新病毒。
病毒的产生是一个强有力的证明,它表明一些无赖程序员已经能够创造复杂的代码,以致难于用反病毒软件查出。如果出现更多的Simile.D病毒,将导致反病毒软件公司陷入困境。由于Simile.D这类病毒的复杂性,反病毒公司必须使用多种方法来确认病毒,以保证高效查毒。虽然PC用户可以抵御这类病毒,但是病毒也能使大部分电脑瘫痪。另一方面,保持电脑高性能的努力可能不得不让位于缓慢地检查病毒。
苹果电脑公司推出QuickTime 6软件。这可能标志电脑制造商同的控制MPEG-4媒体技术的许可证集团的争议落下帷幕。苹果总会给人们带来惊喜,公司也开始出售新的eMac机。这款机的原本是iMac机。其零售版 的同有点类似用于教育的iMac,但售价更低,而且还增加了几个功能。像四年前推出iMac一样,新版的eMac机仍然使用的CT显示器。当苹果宣布推出eMac时,苹果称这款计算机只用于教育市场而不零售。如今新版的eMac机则可在零售市场买到。
另外苹果还扩大了零售店的战略。并在考虑把Windows用户也吸引过来。公司考虑在零售店内进行一些演示以吸引潜在的用户。
Mozilla.org早在四年多以前就推出了开放源代码项目,可它的Mozilla 1.0版软件到6月5日才在网上推出了,以供用户下载。Mozilla 1.0并不是第一款基于Mozilla代码的浏览器软件。美国在线时代华纳公司旗下的Netscape通信公司在2000年11月就推出了Netscape 6.0版。不过,人们当时普遍认为该版本不成熟。
或许是由于Mozilla代码首次推出就遭非议,也可能是因为Mozilla 1.0是直接针对软件开发人员的,因此该公司将开发进程拖延了数年之久。Mozilla一直宣称,支持公开标准是它的核心使命。它推出的Gecko支持HTML 4.0、XML 1.0、资源描述框架(RDF)、级联样式表1级(CSS1)和文档对象模型1级(DOM1)。Mozilla 1.0还部分支持级联样式表2级(CSS2)、文档对象模型2级(DOM2)和XHTML。
微软公司6月6日宣布,正在开发新的网络服务软件TrustBridge。通过这个软件,更利于各企业同其合作伙伴和用户之间共享存储在计算机系统上的信息。 据微软表示,这个软件将于明年推出。它可让企业通过微软的Windows操作系统更容易与客户、员工以及其他应用和网络的一般用户分享资料。如人力资源服务商就可让其用户访问共享的个人数据资料。
使用微软的激活目录服务的用户可用TrustBridge软件来确认及共享在Windows或其它任何支持Kerberos 5.0的用户个人识别资料。Kerberos是由麻省理工学院开发的一种安全协议标准。
eBay公司于6月6日取消了两项Segway的单脚滑行车。原因是这两项拍卖品可能是仿冒的。但拍卖者则称拍卖是合法的。上周一,网上关于Segway公司的单脚滑行车吸引了众多人的注意。这种产品在今年二月时就开始在亚马逊网站上开始进行拍卖。在eBay取消该产品的拍卖前,已经有28个人开始投标,而且投标价格已经增至14000美元。eBay给投标人的邮件中称,因接到Segway公司提出的‘该产品涉嫌侵犯公司专利’通知后,已经取消了这产品的拍卖。
据惠普实验室最新公布的研究成果称,广泛被用户所使用的文件交换程序Kazaa经常会把用户的数据泄露给网络上的其它用户。该程序经常错误地把文件用于共享。据公开的研究报告显示,大量的Kazaa用户都曾无意或根本不知情的情况下把自己的不愿意公司的文件向Kazaa网络上其它用户公开了。
据惠普公司企业系统集团的副总Peter Blackmore表示,公司的电子商务软件部门亏损严重,将放弃自己研发和生产电子商务的业务,并将同其它软件公司一道,为惠普公司的用户提供客户所需要的电子商务软件。Blackmore表示:“我们电子商务软件部门的大多数资产将停止使用。我们将转为伙伴合作模式。这样可避免亏损,让整个软件业务出现赢利。”
微软网络公司(MSN)6月5日称,从7月16日开始,Hotmail用户要从微软网络服务以外的邮件帐户接收电子邮件将必须付费。微软网络公司在给Hotmail用户的电子邮件通知中宣布,每年付费19.95美元,微软网络Extra Storage将继续允许用户使用POP邮件接收功能。POP服务允许通过一个Hotmail帐号访问各种电子邮件帐号。
6月3日,数据库巨头Oracle和加利福尼亚州立法者之间的口水战进一步升级,随着记者招待会的召开和有关交战信件的公布,对这份有争议的9500万美元合同的调查也进入了白热化阶段。尽管Oracle公司表示没有裁员计划,但裁员的消息也绝非空穴来风。
|
|