Symantec нашел Ахиллесову пяту у Windows Vista
Новости Новости Windows
Новые сетевые технологии в Windows Vista будут менее стабильными и безопасными, чем в ХР, заявили аналитики из Symantec…
Старания Microsoft увеличить стабильность и безопасность операционной системы Windows Vista может привести к нестабильности и дырам, говорится в отчете Symantec.
Аналитики испытали новую сетевую технологию недавнего тестового релиза Vista, сообщается в отчете. Они нашли множество ошибок безопасности и нашли сетевую технологию Vista менее стабильной и надежной, чем в Windows XP.
«Microsoft удалила большую часть отладочного кода и заменила его недавно написанным кодом, полным дефектов и проблем» – говорится в отчете аналитиков, опубликованном во вторник. «Возможно это несколько и увеличит стабильность сетевого стека в перспективе, но не на практике».
Vista планируется выпустить в январе и она станет первой крупной версией Windows с момента выхода ХР, выпущенного в 2001 году. Microsoft уделила очень много внимания в новой системе проблемам безопасности и занималась ими почти пять лет. Отчет Symantec внушает опасения, что Microsoft вновь придется улучшать безопасность.
Представитель Symantec заявил, что копия отчета была отослана в Редмонд.
Microsoft в своем заявлении заявила, что Vista разрабатывалась с большой оглядкой на безопасность и некоторые проблемы сегодня не могут верно показать качество сетевой функциональности, заявил софтверный гигант.
«Учитывая, что Windows Vista все еще в бета-тестировании, а не на полках, подобные выводы крайне преждевременны. И пытаясь всеми силами сделать Windows Vista самой безопасной Windows до сих пор, мы уверены в необоснованности этих претензий» - заявила компания.
Microsoft также отметил, что Vista будет первой клиентской ОС с полным Security Development Lifecycle – процессом, разработанным для искоренения дыр в коде перед выходом продукта.
Традиционные союзники, Microsoft и Symantec, теперь начинают жестокую конкуренцию в области безопасности. В конце мая Microsoft выпустила Windows Live OneCare, пользовательский пакет; сейчас подготавливается корпоративный продукт. Symantec подала исковое заявление на Microsoft, обвиняя ту в нарушении лицензирования технологии хранения данных.
В своей документации, озаглавленной как «Анализ сетевых атак на Windows Vista: широкий обзор», аналитики Symantec детально рассмотрели технологию Vista, чтобы определить угрозу атак. Команда заявила, что нашла ряд дыр в 5270, и намного больше в новых тестовых сборках. Однако, они все были исправлены в 5384, версии выпущенной как Beta 2 в мае.
«Пока Microsoft уверяет, что находит и исправляет эти дефекты, мы можем ожидать, что новые слабые места будут находится через некоторое время. Сетевой стек – та часть ПО, которая требует многих лет закалки» – говорят аналитики.
С каждой сборкой Microsoft делает код все стабильнее. В понедельник компания выпустила избранным тестерам 5472, которая, похоже, исправляет множество ошибок.
Для улучшения быстродействия и стабильности, компания обращается к самым «низменным» технологиям в Vista. Так был полностью поддержана шестая версия Internet Protocol (IPv6).
«Мы не говорим, что сетевой стек Vista будет полностью беззащитен, когда ОС выйдет» – гсказал Оливер Фридрих, директор Symantec Security Response в своем интервью в понедельник. «Vista это одна из самых важных технологий, которая будет выпущена в следующем году, и люди должны понимать все преимущества и опасности девственного сетевого стека».
Фридрих отметил, что проблемы стабильности и безопасности в сетевом стеке продолжают появляться даже в Linux, хотя их технология была выпущена пять лет назад.
Но и помимо дыр в безопасности некоторые сетевые функции Vista могут подвергнуть ПК угрозе, сообщается в отчете.
Например, Vista будет первой Windows по-умолчанию использующей IPv6, следующую версию технологию, по-умолчанию использующуюся в большинстве компьютеров. Чтобы помочь в переходе на новые проток и P2P функциональность, Microsoft предложила «туннелирование» в Vista. Эта функциональность также может подвергнуть угрозе ПК.
«IPv6 и идущие с ним технологии перехода позволят атаковать по приватным внутренним сетям» – пишут аналитики. Как только Vista станет доступна, бизнесу придется обновить свои системы безопасности, такие как файерволы и др., сообщается в отчете.
Функциональность P2P для связи в Vista, так разрекламированная Microsoft, также может служить угрозой, говорит Symantec. Для предоставления этой функциональности, Microsoft добавила поддержку ряда безсерверных протоколов, таких как Peer Name Resolution Protocol (PNRP), позволяющих Vista работать в сети без центрального сервера.
«Как только эти технологии начнут развертываться, мы ожидаем увидеть возрастающую роль IPv6 в распространении злонамеренного ПО» – говорится в документации Symantec. «Эти функции важны для инновационных инициатив Microsoft, но они также важны хакерам для распространения своего злонамеренного контента».
Хотя отчет Symantec один из первых подробно рассмотревших нововведения в безопасности Vista, аналитики оглядели лишь небольшую часть новой системы. А так как Vista все еще в разработке, многое может измениться.
«Мы ожидаем, что многие из наших претензий будут аннулированы с финальным публичным релизом» – говорят аналитики.
Но Фридрих еще раз подчеркнул важность сетевых технологий для операционной системы.
«Сетевой стек – первое, что должно быть защищено в системе и недоступно хакеру. Это очень важный компонент».
Источник: news.com.com
Перевод: Райкер
|
28.04.2007 00:53
Microsoft признает провал Windows Vista
Microsoft признала то, о чем многие все время твердили - Windows Vista, так же известная как Windows Millennium 2, это всего лишь прикол, которого на самом деле никто не хочет
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone