Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

Symantec нашел Ахиллесову пяту у Windows Vista



Новости    Новости Windows


Новые сетевые технологии в Windows Vista будут менее стабильными и безопасными, чем в ХР, заявили аналитики из Symantec…

Старания Microsoft увеличить стабильность и безопасность операционной системы Windows Vista может привести к нестабильности и дырам, говорится в отчете Symantec.

Аналитики испытали новую сетевую технологию недавнего тестового релиза Vista, сообщается в отчете. Они нашли множество ошибок безопасности и нашли сетевую технологию Vista менее стабильной и надежной, чем в Windows XP.

«Microsoft удалила большую часть отладочного кода и заменила его недавно написанным кодом, полным дефектов и проблем» – говорится в отчете аналитиков, опубликованном во вторник. «Возможно это несколько и увеличит стабильность сетевого стека в перспективе, но не на практике».

Vista планируется выпустить в январе и она станет первой крупной версией Windows с момента выхода ХР, выпущенного в 2001 году. Microsoft уделила очень много внимания в новой системе проблемам безопасности и занималась ими почти пять лет. Отчет Symantec внушает опасения, что Microsoft вновь придется улучшать безопасность.

Представитель Symantec заявил, что копия отчета была отослана в Редмонд.

Microsoft в своем заявлении заявила, что Vista разрабатывалась с большой оглядкой на безопасность и некоторые проблемы сегодня не могут верно показать качество сетевой функциональности, заявил софтверный гигант.

«Учитывая, что Windows Vista все еще в бета-тестировании, а не на полках, подобные выводы крайне преждевременны. И пытаясь всеми силами сделать Windows Vista самой безопасной Windows до сих пор, мы уверены в необоснованности этих претензий» - заявила компания.

Microsoft также отметил, что Vista будет первой клиентской ОС с полным Security Development Lifecycle – процессом, разработанным для искоренения дыр в коде перед выходом продукта.

Традиционные союзники, Microsoft и Symantec, теперь начинают жестокую конкуренцию в области безопасности. В конце мая Microsoft выпустила Windows Live OneCare, пользовательский пакет; сейчас подготавливается корпоративный продукт. Symantec подала исковое заявление на Microsoft, обвиняя ту в нарушении лицензирования технологии хранения данных.

В своей документации, озаглавленной как «Анализ сетевых атак на Windows Vista: широкий обзор», аналитики Symantec детально рассмотрели технологию Vista, чтобы определить угрозу атак. Команда заявила, что нашла ряд дыр в 5270, и намного больше в новых тестовых сборках. Однако, они все были исправлены в 5384, версии выпущенной как Beta 2 в мае.

«Пока Microsoft уверяет, что находит и исправляет эти дефекты, мы можем ожидать, что новые слабые места будут находится через некоторое время. Сетевой стек – та часть ПО, которая требует многих лет закалки» – говорят аналитики.

С каждой сборкой Microsoft делает код все стабильнее. В понедельник компания выпустила избранным тестерам 5472, которая, похоже, исправляет множество ошибок.

Для улучшения быстродействия и стабильности, компания обращается к самым «низменным» технологиям в Vista. Так был полностью поддержана шестая версия Internet Protocol (IPv6).

«Мы не говорим, что сетевой стек Vista будет полностью беззащитен, когда ОС выйдет» – гсказал Оливер Фридрих, директор Symantec Security Response в своем интервью в понедельник. «Vista это одна из самых важных технологий, которая будет выпущена в следующем году, и люди должны понимать все преимущества и опасности девственного сетевого стека».

Фридрих отметил, что проблемы стабильности и безопасности в сетевом стеке продолжают появляться даже в Linux, хотя их технология была выпущена пять лет назад.

Но и помимо дыр в безопасности некоторые сетевые функции Vista могут подвергнуть ПК угрозе, сообщается в отчете.

Например, Vista будет первой Windows по-умолчанию использующей IPv6, следующую версию технологию, по-умолчанию использующуюся в большинстве компьютеров. Чтобы помочь в переходе на новые проток и P2P функциональность, Microsoft предложила «туннелирование» в Vista. Эта функциональность также может подвергнуть угрозе ПК.

«IPv6 и идущие с ним технологии перехода позволят атаковать по приватным внутренним сетям» – пишут аналитики. Как только Vista станет доступна, бизнесу придется обновить свои системы безопасности, такие как файерволы и др., сообщается в отчете.

Функциональность P2P для связи в Vista, так разрекламированная Microsoft, также может служить угрозой, говорит Symantec. Для предоставления этой функциональности, Microsoft добавила поддержку ряда безсерверных протоколов, таких как Peer Name Resolution Protocol (PNRP), позволяющих Vista работать в сети без центрального сервера.

«Как только эти технологии начнут развертываться, мы ожидаем увидеть возрастающую роль IPv6 в распространении злонамеренного ПО» – говорится в документации Symantec. «Эти функции важны для инновационных инициатив Microsoft, но они также важны хакерам для распространения своего злонамеренного контента».

Хотя отчет Symantec один из первых подробно рассмотревших нововведения в безопасности Vista, аналитики оглядели лишь небольшую часть новой системы. А так как Vista все еще в разработке, многое может измениться.

«Мы ожидаем, что многие из наших претензий будут аннулированы с финальным публичным релизом» – говорят аналитики.

Но Фридрих еще раз подчеркнул важность сетевых технологий для операционной системы.

«Сетевой стек – первое, что должно быть защищено в системе и недоступно хакеру. Это очень важный компонент».

Источник: news.com.com
Перевод: Райкер


Автор: TheVista.ru
Дата:

09.01.2023 11:07

Microsoft прекращает поддержку Windows 8.1

Компания Microsoft предупредила пользователей о завершении поддержки операционной системы Windows 8.1


01.07.2022 12:05

Минэкономразвития заменит Windows 10 на Astra Linux

Мероприятия по импортозамещению иностранного программного обеспечения проводятся в том числе с целью минимизировать последствия недружественных действий иностранных государств


21.05.2022 23:56

Конец Windows: президенту Microsoft запретили въезд в Россию

Как отмечается в сообщении МИД РФ, эти меры приняты «в контексте ответных мер на постоянно вводимые США антироссийские санкции»


23.06.2020 18:39

Windows 7 внезапно получила обновление

Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium


27.02.2020 22:12

Microsoft запустила «горячую линию» об окончании поддержки Windows 7

По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7


Популярное: Новости Windows
16.04.2007 02:28

Конфигурируем Windows XP под двухядерные системы

По-видимому, Windows XP2 автоматически не распознает, на каком процессоре - двухядерном или нет - она устанавливается, так что настройка должна быть сделана вручную


21.05.2022 23:56

Конец Windows: президенту Microsoft запретили въезд в Россию

Как отмечается в сообщении МИД РФ, эти меры приняты «в контексте ответных мер на постоянно вводимые США антироссийские санкции»


01.07.2008 20:01

Microsoft прекратила продажу Windows XP

Microsoft прекратила поставки операционной системы Windows XP


20.12.2009 12:01

Microsoft Answers: получи ответ

Microsoft запустила новый сервис Microsoft Answers, ставший переворотом в технической поддержке


28.04.2007 00:53

Microsoft признает провал Windows Vista

Microsoft признала то, о чем многие все время твердили - Windows Vista, так же известная как Windows Millennium 2, это всего лишь прикол, которого на самом деле никто не хочет



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (3422 / 199):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта