simon
2006-07-02, 11:43 AM
微軟釋出 IE 7 Beta 版 (http://taiwan.cnet.com/news/software/0,2000064574,20107588,00.htm)
CNET新聞專區:Joris Evers 30/06/2006
從新版IE測試版本來看,微軟力圖要讓這個瀏覽器擺脫安全疑慮的悲傷往事。
這家軟體大廠周二推出IE 7的第三個,也是最後一個測試(Beta)版本,向在2006年底正式上市又邁進一步。IE 7是五年來最重大升級,安全也成了改良的最重點。
「安全是我們在IE7花最多心力的地方,」微軟部門經理Tony Chor指出。
IE 6因為充滿大大小小的漏洞而遭批評者譏為「瑞士乳酪」(Swiss cheese)。這些漏洞讓駭客得以有機可乘,在使用者電腦內植入惡意程式並加以操控,使其變成一個個「殭屍電腦」用來發送垃圾郵件及發動攻擊。
微軟自從2001年推出IE6後就未再有所更新,甚至把IE開發人員調去負責別的專案。但隨著IE攻擊不斷以及來自Mozilla Firefox的競爭,這家軟體巨人才又覺醒,於去年帶著IE 7在較大型的安全會議上露面。
IE 7 beta 3在beta 2上做了不少改進。新版本也強化了可靠度、相容性與安全修補,微軟表不,大概修補了1000多個系統瑕疵。
修補測試版軟體的瑕疵是微軟改良瀏覽器安全的方法之一。它兩大策略是強化IE應用的核心及增加確保使用者上網安全的功能,Chor說。
IE 7在核心部分,大致和IE 6差不多,Chor表示有些部分為了安全起見乃重新改寫。例如,早期IE處理網址有14個子程式(routine),可能造成安全問題,而在IE 7則只剩一個,並且有一致化的安全評估。連同其他改寫或拿掉的程式碼,我們將可以減少IE 7受攻擊的表面區域。
即使如此,IE 7早期版本還是無法免於IE 6時代遭到的漏洞攻擊,引發外界對它的安全疑慮。
「微軟似乎做了些加強,但我相信IE 7的核心漏洞大概和IE 6差不多多,」曾在IE 7測試版中發現漏洞的安全研究員Tom Ferris說。
Chor表示微軟已盡力設想所有的攻擊可能並在打造產品時加以解決,而微軟找到的瑕疵也都會在新版本中修復。
「當然我們也希望能推出一個不受任何弱點所影響的產品,然而這可能是太崇高的目的,我覺得想期望100%安全的產品是不切實際的,」Chor說。
微軟為了達到這個目的也在最新測試版加入新的安全功能。例如,IE 7讓使用者必要時才打開Active X controls,並且鼓勵更安全的瀏覽器設定。它也加入了過濾器防止網釣攻擊。網釣是利用垃圾郵件誘騙使用者連上假造的網站輸入信用卡號碼及社會安全號碼等機密資訊。
微軟產品部門經理Alan Packer說,微軟的網釣過濾器用三種方法防止使用者連到假造網站,它會分析網站看看是不是符合網釣網站的特徵、比對黑名單網址、還有一個可信任網站的名單。和Google合作的Firefox也有類似功能。
IE 7也是下一代Windows—Windows Vista的一環。在Vista中,IE 7用到virtual sanbox的使用者權限較少,也就是說,任何企圖執行的惡意程式不會有機會存取到底層作業系統。
除了安全之外,IE 7還有一些其他花俏的功能,像是在更簡潔的工具列上加入「分頁瀏覽」(Tabbed Browsing)及RSS支援、搜尋方塊及改良列印功能等等。
Beta 2與Beta 3的不同包括可在工具列上加入e-mail按鍵、重組頁籤及水平捲軸可在瀏覽器中放大頁面平移閱讀。使用者還可以一次更新所有RSS feeds。
IE 7只能執行在Windows XP Service Pack 2。在正式版之前,微軟還會推出一個release candidate版,該公司表示。
IE 7也會包含在Vista下一測試版中出貨,微軟說。
IE 7強化安全也是微軟自比爾蓋茲於2002年宣佈「信賴運算」之後安全大計的一環。然而研究公司IT-Harvest首席分析師Richard Stiennon懷疑IE 7到底會有多安全。
「微軟持續改善IE安全值得嘉許,然而任何安全攻擊都無法解決不升級應用的數百萬人的問題,」Stiennon說。「微軟忘了這個問題是它造成的,幫助那些會使用最新、最好工具的少數菁英解決麻煩,並不能解決真正的問題。」(鍾翠玲/譯)
CNET新聞專區:Joris Evers 30/06/2006
從新版IE測試版本來看,微軟力圖要讓這個瀏覽器擺脫安全疑慮的悲傷往事。
這家軟體大廠周二推出IE 7的第三個,也是最後一個測試(Beta)版本,向在2006年底正式上市又邁進一步。IE 7是五年來最重大升級,安全也成了改良的最重點。
「安全是我們在IE7花最多心力的地方,」微軟部門經理Tony Chor指出。
IE 6因為充滿大大小小的漏洞而遭批評者譏為「瑞士乳酪」(Swiss cheese)。這些漏洞讓駭客得以有機可乘,在使用者電腦內植入惡意程式並加以操控,使其變成一個個「殭屍電腦」用來發送垃圾郵件及發動攻擊。
微軟自從2001年推出IE6後就未再有所更新,甚至把IE開發人員調去負責別的專案。但隨著IE攻擊不斷以及來自Mozilla Firefox的競爭,這家軟體巨人才又覺醒,於去年帶著IE 7在較大型的安全會議上露面。
IE 7 beta 3在beta 2上做了不少改進。新版本也強化了可靠度、相容性與安全修補,微軟表不,大概修補了1000多個系統瑕疵。
修補測試版軟體的瑕疵是微軟改良瀏覽器安全的方法之一。它兩大策略是強化IE應用的核心及增加確保使用者上網安全的功能,Chor說。
IE 7在核心部分,大致和IE 6差不多,Chor表示有些部分為了安全起見乃重新改寫。例如,早期IE處理網址有14個子程式(routine),可能造成安全問題,而在IE 7則只剩一個,並且有一致化的安全評估。連同其他改寫或拿掉的程式碼,我們將可以減少IE 7受攻擊的表面區域。
即使如此,IE 7早期版本還是無法免於IE 6時代遭到的漏洞攻擊,引發外界對它的安全疑慮。
「微軟似乎做了些加強,但我相信IE 7的核心漏洞大概和IE 6差不多多,」曾在IE 7測試版中發現漏洞的安全研究員Tom Ferris說。
Chor表示微軟已盡力設想所有的攻擊可能並在打造產品時加以解決,而微軟找到的瑕疵也都會在新版本中修復。
「當然我們也希望能推出一個不受任何弱點所影響的產品,然而這可能是太崇高的目的,我覺得想期望100%安全的產品是不切實際的,」Chor說。
微軟為了達到這個目的也在最新測試版加入新的安全功能。例如,IE 7讓使用者必要時才打開Active X controls,並且鼓勵更安全的瀏覽器設定。它也加入了過濾器防止網釣攻擊。網釣是利用垃圾郵件誘騙使用者連上假造的網站輸入信用卡號碼及社會安全號碼等機密資訊。
微軟產品部門經理Alan Packer說,微軟的網釣過濾器用三種方法防止使用者連到假造網站,它會分析網站看看是不是符合網釣網站的特徵、比對黑名單網址、還有一個可信任網站的名單。和Google合作的Firefox也有類似功能。
IE 7也是下一代Windows—Windows Vista的一環。在Vista中,IE 7用到virtual sanbox的使用者權限較少,也就是說,任何企圖執行的惡意程式不會有機會存取到底層作業系統。
除了安全之外,IE 7還有一些其他花俏的功能,像是在更簡潔的工具列上加入「分頁瀏覽」(Tabbed Browsing)及RSS支援、搜尋方塊及改良列印功能等等。
Beta 2與Beta 3的不同包括可在工具列上加入e-mail按鍵、重組頁籤及水平捲軸可在瀏覽器中放大頁面平移閱讀。使用者還可以一次更新所有RSS feeds。
IE 7只能執行在Windows XP Service Pack 2。在正式版之前,微軟還會推出一個release candidate版,該公司表示。
IE 7也會包含在Vista下一測試版中出貨,微軟說。
IE 7強化安全也是微軟自比爾蓋茲於2002年宣佈「信賴運算」之後安全大計的一環。然而研究公司IT-Harvest首席分析師Richard Stiennon懷疑IE 7到底會有多安全。
「微軟持續改善IE安全值得嘉許,然而任何安全攻擊都無法解決不升級應用的數百萬人的問題,」Stiennon說。「微軟忘了這個問題是它造成的,幫助那些會使用最新、最好工具的少數菁英解決麻煩,並不能解決真正的問題。」(鍾翠玲/譯)