本周四,微软公司的产品经理表示,微软在于马来西亚吉隆坡举行的“Hack in the Box安全会议”上展示了尚未完成的β2版IE 7,并收到了一些很好的反馈意见。
本周四,微软公司的产品经理表示,微软在于马来西亚吉隆坡举行的“Hack in the Box安全会议”上展示了尚未完成的β2版IE 7,并收到了一些很好的反馈意见。
微软IE团队的项目经理托尼说,这是我们首次在产品没有完成前进行展示,并收到反馈。托尼和微软安全技术和通讯集团的主管安德鲁高度评价了他们听到的反馈意见,并将与会者称为“安全研究社区”,而不是“黑客”。安德鲁说,黑客是贬义词。他说,这些人从一个非常不同、非常有价值的角度研究安全问题。他们是一个很好的信息源,我们以前没有好好利用这一信息源。
托尼则走得更远。他表示,在过去,微软采取了对黑客社区“敌对”的态度,但这没有用,只会使他们更加疯狂,我们也没有从他们的热情和技术中受益。
微软已经告别了过去的策略,其目标是在未来更多的参与“安全研究社区”、出席更多的黑客大会,向他们提供对微软发布前的产品“挑毛病”的机会。
托尼和安德鲁表示,他们还在会上散发了名片,希望收到更多的电子邮件反馈,或者在他们的网志上留言。托尼说,他们有许多好的建议,也提出了许多好的问题。
一些与会的黑客对于微软展示IE 7中新安全功能,并征求他们意见的做法给予了高度评价,并表示他们希望获得更多有关β2版IE 7中新功能的技术资料。托尼表示,他计划未来披露更多的技术资料。
β2版IE 7的一项新功能是,它将缺省地以安全性更高的“保护模式”运行,降低用户的权限。在“保护模式”中,所有下载的内容都将自动地保存在“临时互联网文件”文件夹中,使恶意软件无法在硬盘上“驻足”。在临时文件夹中,IE和Windows认为这些文件是危险的,它们没有任何移动的权限。
托尼表示,对于Google的桌面工具或ActiveX,β2版IE 7将提供更多的权限提示,因为ActiveX等下载的内容可能成为攻击的途径。为了促进“保护模式”的普及,微软将免费将这项技术许可给其它厂商。对于企业用户,微软则提供了一种“兼容模式”,向用户提供更大的操作权限。(转自赛迪网)
网友评论