临安网首页|网站导航

设为首页|加入收藏

您的位置:首页> 民政

手机看新闻

URI安全问题引多方关注 微软近日澄清

2019/10/8 20:24:32 zhengdaik.cn

微软昨天澄清了关于对Windows XP 和Server 2003的漏洞补丁的计划,但是微软方面称,它们并不打算检查操作系统的协议操作技术。

  微软安全应急中心(Microsoft Security Response Center MSRC)的Mark Miller和MSRC的操作系统经理Mike Reavey向记者证实说,现在公众对于运行Internet Explorer 7的Windows XP 和Server 2003操作系统在补丁方面的策略理解存在错误。

  “有2个不同的问题,”Miller说,它指的是目前为业界广为关注的Windows的URI(通用资源标志符Universal Resource Identifier, 简称"URI")漏洞安全问题。这一问题最早是在六月发现的,但是7月的时候引起人们的重视。Miller说,“六月发现的这一问题实际上是与协议操作相关的,准确的说是指第三方应用软件怎么样处理这一问题。”

  从4个月前开始,研究者发现在Windows上运行的一些应用程序存在漏洞,譬如Apple公司的Safari。此外Mozilla公司的火狐浏览器会追溯到Windows的协议操作,这一技术会允许浏览器通过URL命令运行其它程序,7月份,人们开始大量批评微软,因为一些研究者称微软应该为所有这些漏洞负责,这些漏洞可能会导致计算机被劫持。与之针锋相对的是,微软的支持者说,那些应用程序应该被清理——从而保证URI不允许未经授权的输入——经过操作系统的URL地址。

  “问题的答案要么是,要么是否,” Reaver说道。 当被问及微软是否应该为补丁负责时,他说,当协议处理器是微软授权注册的话,微软就一定会承担责任,会实时提供补丁,但是由第三方认可的协议处理器的漏洞与微软无关。

  目前最普遍的协议,譬如说Mailto(电子邮件协议):在用户点击一个Mailto协议链接之后,它会有一个默认的邮件用户 并且会改写收信人的地址,而这一链接是属于微软的。

      IT专家网原创文章,未经许可,严禁转载!

 


相关阅读:
大连市私家侦探 http://www.daliansijiazt.com

关于临安网 | 广告服务 | 法律顾问 | 联系我们 | 网站声明 | 本网招聘 | 本网动态

增值电信业务经营许可证:苏B2-20040074 视听节目许可证号:1004072 广播电视节目制作经营许可证编号:苏字第471号

版权所有:临安网·临安网络传播有限公司 版权声明 Copyright@2002-2015 Inc.All Rights Reserved.

网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心12300电信用户申诉受理中心 | 12318全国文化市场举报网站