Приложение дня: Сбербанк Онлайн

Главные новости дня.

Софтодром продолжает распродажу доменов .RU и .РФ

ЦБ заинтересовался платежами через обменники криптовалют

Microsoft покупает разработчика Warcraft и Call of Duty за $68,7 млрд

Падение курса биткоина назвали «сдуванием пузыря»

Объем сожженных Ethereum превысил $5 млрд

Symantec нашел Ахиллесову пяту у Windows Vista



Новые сетевые технологии в Windows Vista будут менее стабильными и безопасными, чем в ХР, заявили аналитики из Symantec…

Старания Microsoft увеличить стабильность и безопасность операционной системы Windows Vista может привести к нестабильности и дырам, говорится в отчете Symantec.

Аналитики испытали новую сетевую технологию недавнего тестового релиза Vista, сообщается в отчете. Они нашли множество ошибок безопасности и нашли сетевую технологию Vista менее стабильной и надежной, чем в Windows XP.

«Microsoft удалила большую часть отладочного кода и заменила его недавно написанным кодом, полным дефектов и проблем» – говорится в отчете аналитиков, опубликованном во вторник. «Возможно это несколько и увеличит стабильность сетевого стека в перспективе, но не на практике».

Vista планируется выпустить в январе и она станет первой крупной версией Windows с момента выхода ХР, выпущенного в 2001 году. Microsoft уделила очень много внимания в новой системе проблемам безопасности и занималась ими почти пять лет. Отчет Symantec внушает опасения, что Microsoft вновь придется улучшать безопасность.

Представитель Symantec заявил, что копия отчета была отослана в Редмонд.

Microsoft в своем заявлении заявила, что Vista разрабатывалась с большой оглядкой на безопасность и некоторые проблемы сегодня не могут верно показать качество сетевой функциональности, заявил софтверный гигант.

«Учитывая, что Windows Vista все еще в бета-тестировании, а не на полках, подобные выводы крайне преждевременны. И пытаясь всеми силами сделать Windows Vista самой безопасной Windows до сих пор, мы уверены в необоснованности этих претензий» - заявила компания.

Microsoft также отметил, что Vista будет первой клиентской ОС с полным Security Development Lifecycle – процессом, разработанным для искоренения дыр в коде перед выходом продукта.

Традиционные союзники, Microsoft и Symantec, теперь начинают жестокую конкуренцию в области безопасности. В конце мая Microsoft выпустила Windows Live OneCare, пользовательский пакет; сейчас подготавливается корпоративный продукт. Symantec подала исковое заявление на Microsoft, обвиняя ту в нарушении лицензирования технологии хранения данных.

В своей документации, озаглавленной как «Анализ сетевых атак на Windows Vista: широкий обзор», аналитики Symantec детально рассмотрели технологию Vista, чтобы определить угрозу атак. Команда заявила, что нашла ряд дыр в 5270, и намного больше в новых тестовых сборках. Однако, они все были исправлены в 5384, версии выпущенной как Beta 2 в мае.

«Пока Microsoft уверяет, что находит и исправляет эти дефекты, мы можем ожидать, что новые слабые места будут находится через некоторое время. Сетевой стек – та часть ПО, которая требует многих лет закалки» – говорят аналитики.

С каждой сборкой Microsoft делает код все стабильнее. В понедельник компания выпустила избранным тестерам 5472, которая, похоже, исправляет множество ошибок.

Для улучшения быстродействия и стабильности, компания обращается к самым «низменным» технологиям в Vista. Так был полностью поддержана шестая версия Internet Protocol (IPv6).

«Мы не говорим, что сетевой стек Vista будет полностью беззащитен, когда ОС выйдет» – гсказал Оливер Фридрих, директор Symantec Security Response в своем интервью в понедельник. «Vista это одна из самых важных технологий, которая будет выпущена в следующем году, и люди должны понимать все преимущества и опасности девственного сетевого стека».

Фридрих отметил, что проблемы стабильности и безопасности в сетевом стеке продолжают появляться даже в Linux, хотя их технология была выпущена пять лет назад.

Но и помимо дыр в безопасности некоторые сетевые функции Vista могут подвергнуть ПК угрозе, сообщается в отчете.

Например, Vista будет первой Windows по-умолчанию использующей IPv6, следующую версию технологию, по-умолчанию использующуюся в большинстве компьютеров. Чтобы помочь в переходе на новые проток и P2P функциональность, Microsoft предложила «туннелирование» в Vista. Эта функциональность также может подвергнуть угрозе ПК.

«IPv6 и идущие с ним технологии перехода позволят атаковать по приватным внутренним сетям» – пишут аналитики. Как только Vista станет доступна, бизнесу придется обновить свои системы безопасности, такие как файерволы и др., сообщается в отчете.

Функциональность P2P для связи в Vista, так разрекламированная Microsoft, также может служить угрозой, говорит Symantec. Для предоставления этой функциональности, Microsoft добавила поддержку ряда безсерверных протоколов, таких как Peer Name Resolution Protocol (PNRP), позволяющих Vista работать в сети без центрального сервера.

«Как только эти технологии начнут развертываться, мы ожидаем увидеть возрастающую роль IPv6 в распространении злонамеренного ПО» – говорится в документации Symantec. «Эти функции важны для инновационных инициатив Microsoft, но они также важны хакерам для распространения своего злонамеренного контента».

Хотя отчет Symantec один из первых подробно рассмотревших нововведения в безопасности Vista, аналитики оглядели лишь небольшую часть новой системы. А так как Vista все еще в разработке, многое может измениться.

«Мы ожидаем, что многие из наших претензий будут аннулированы с финальным публичным релизом» – говорят аналитики.

Но Фридрих еще раз подчеркнул важность сетевых технологий для операционной системы.

«Сетевой стек – первое, что должно быть защищено в системе и недоступно хакеру. Это очень важный компонент».

Источник: news.com.com
Перевод: Райкер


Автор: TheVista.ru
Дата:

БЕСПЛАТНЫЕ ПРОГРАММЫ


ТОП-Сегодня

Программы: Интернет

Скачать SoftEther VPN Client 2022.01.19 Build 9760

Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол

XP/7/8/10
Разработчик:
SoftEther

Загрузок:
84377

Бесплатная



ТОП-Сегодня

Программы: Мультимедиа

Скачать K-Lite Codec Pack Full 16.7.0

K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов

10
Разработчик:
K-Lite

Загрузок:
5932756

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Discord (iPhone/iPad) 109.0

Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей

7/8/10
Разработчик:
Discord, Inc.

Загрузок:
3770

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать WhatsApp (iPhone) 22.1.73

WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием

iOS
Разработчик:
WhatsApp Inc.

Загрузок:
163737

Бесплатная



ТОП-Сегодня

Программы: Безопасность

Скачать Dr.Web CureIt! 19.01.22

Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»

XP/7/8/10
Разработчик:
Doctor Web, Ltd.

Загрузок:
1857839

Бесплатная



ТОП-Сегодня

Программы: Android

Скачать СМОТРИМ: сериалы, кино и шоу (Android) 7.9

Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами

Android
Разработчик:
ВГТРК

Загрузок:
4500

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать YouTube (iPhone/iPad) 17.01.4

YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео

iOS
Разработчик:
Google

Загрузок:
55921

Бесплатная



ТОП-Сегодня

Программы: iOS

Скачать Telegram Messenger (iPhone/iPad) 8.4.1

Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных

iOS
Разработчик:
Telegram LLC

Загрузок:
16712

Бесплатная



ТОП-Сегодня

Программы: Интернет

Скачать Telegram Desktop 3.4.3

Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами

7/8/10
Разработчик:
Telegram

Загрузок:
38872

Бесплатная



23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


27.01.2020 06:21

От Microsoft потребовали открыть исходный код Windows 7

Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7


24.01.2020 15:26

МВД России отказывается от Windows

МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.


22.01.2020 03:04

Пользователей Windows 7 призвали переходить на Ubuntu

У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные


Популярное: Новости Windows
18.06.2006 12:59

Обновление Machine.inf в Windows Vista назначено на 30 июня

Machine.inf используется при загрузке операционной системы для идентификации устройств


01.05.2015 21:19

Microsoft выпустила эмулятор Windows 10 Mobile

Выпущена предварительная версия Microsoft Emulator for Windows 10 Mobile


09.08.2015 15:14

Как установить Android-приложения на Windows 10 Mobile

Утек инструмент Microsoft Windows Bridge, предназначенный для установки Android-приложений на Windows 10 Mobile


17.03.2008 18:11

Windows Vista Service Pack 1 может выйти 18 марта

ComputerWorld пишет о том, что релиз первого сервис-пака для Windows Vista может состояться 18 марта


01.04.2007 00:28

Долгая дорога к Windows Vista: август - декабрь 2005 г.

Еще один материал из цикла "Долгая дорога к Windows Vista"


» Оставьте первым свой комментарий

Все рубрики статей (3054 / 1):
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика