首个Windows 7漏洞证明微软SDL流程失败
本星期公布的这项专利申请是苹果在今年7月向美国专利与商标局提出的。从技术上看,这项专利是为了获取和编辑熟悉笔输入的计算机系统中的墨水信息。这是一种苹果到目前为止还没有提供的设备。尽管代号为“Rosetta”的手写识别技术是1993年发布的Newton掌上设备和的一部分。据维基百科称,有些代码(重新命名为Inkwell)引进到了MacOSX以便用于外设图形平板电脑。
这个最新的专利申请中提到的人员名包括Inkwell技术开发人员之一的LarryYaeger以及RichardFabrickII和GiuliaPagallo。
微软首席研究和战略官CraigMundie本月初不愿意对微软开发的“Courier”产品发表评论。但是,他明确表示微软没有放弃平板电脑,而是认为组成一个突破性的产品的元件已经到位了。
一个关键的问题是“Courier”将采用什么:是最近发布的Windows7的简装版本,还是预计在明年推出的WindowsMobile7的早期版本。后者将显著改善在Windows掌上设备上对触摸屏的支持。
苹果的专利申请把一台平板电脑“输入设备”解释为薄薄的一层感应电路,可以在可见的显示屏/平板电脑平面的下面显示,或者作为显示屏表明的一层薄膜的一部分。这种显示屏对于在这个平面上的笔的位置是很敏感的。
但是,Inkwell技术的遗产提出了这样一个问题:苹果头脑中的平板电脑是什么样的?在过去的一年里,大多数人的推测一直是围绕一种配置笔记本式的显示屏的便携式设备和一种多触点用户界面,以跟上苹果在iPhone和iPodTouch方面取得的成功。
newsfactor.com:首个Win7漏洞证明微软SDL流程失败
Windows7躲过了本星期执行的每个月使用补丁的过程,但是却没有躲过黑客的注意。一些安全研究人员称他们已经发现了Windows7中的第一个零日攻击安全漏洞。微软正在对这个问题展开调查。
安全研究人员LaurentGaffié星期三(11月11日)给微软打电话批评了微软的SDL(安全开发生命周期)流程。他还发表了一个利用这个安全漏洞代码的概念证明。他说,这个利用安全漏洞的代码能够让Windows7和WindowsServer2008R2系统崩溃。
Gaffié在博客中说,这个安全漏洞是SDL失败的一个真正的证明。这个安全漏洞很简单,如果存在SDL的话,这个安全漏洞应该在两年前就发现了。
这个安全漏洞的核心是作为Windows文件共享基础的SMB(服务器消息块)协议。据Gaffié说,这个安全漏洞引起SMB协议的无限循环并且可以通过IE浏览器远程引起这个故障。Gaffié在11月11日发布这个利用安全漏洞代码的概念证明之前曾在11月8日向微软通报了这个安全漏洞。
虽然微软过去确实出现过SMB协议的安全漏洞,但是,安全研究人员指出,使用默认的防火墙设置这种安全漏洞就很难被利用。有一种绕过这个安全漏洞的方法:封锁路由器或者防火墙上的135、139和445端口以阻止外部的SMB通讯进入系统。
杀毒软件公司Sophos的高级安全顾问ChetWisniewski对于Windows7发布之后这样快就发现安全漏洞并不感到意外。他说,这是因为Windows7的代码早在今年夏季就最后确定了。攻击者有许多时间寻找其中的安全漏洞。这个安全漏洞不难发现,从而导致攻击者夸耀自己,说微软漏洞了这个安全漏洞是多么愚蠢。
这个安全漏洞目前对于用户还没有危险。正如Gaffié指出的那样,利用这个安全漏洞可以造成主机崩溃。这就是说会重新启动计算机。Wisniewski指出,这个零日攻击安全漏洞到目前为止还不是蠕虫形式的,仅适用于Windows7和WindowsServer2008R2。这就意味着这种攻击目前只是一个拒绝服务攻击。
neowin.net:P2P网络泄露Office2010第二测试版
人们非常期待的微软Office2010测试版套装软件本星期在P2P文件共享网络上泄露了出来。这个名为“第二测试版”的版本号码是14.0.4514.1009。这个泄露的Office2010测试版软件据说需要密钥才能安装并且接受Office2010技术预览密钥。CravingTech公司的MichaelAulia在微软向他直接提供测试版之后发表了一些截屏图像和他最初的印象。
从截屏图像看,Office2010的用户界面显然进行了微调,程序标识已经更新了。人们普遍预计Office2010的公开测试版将在下个星期提供。微软一直对这个报道保持沉默。但是,微软在Office官方的twitter账户上暗示说,微软Office团队在PDC会议上将披露一些激动人心的消息。这是一个必须参加的会议。随后发表的一个帖子暗示Outlook软件中可能有社交网络功能,说你喜欢你的收件箱与你的社交网络对话吗?PDC2009会议下个星期将在洛杉矶举行。
phandroid.com:传摩托罗拉将向中国市场推出MT710Ophone手机
摩托罗拉明年将在中国推出MT710Ophone手机。这种手机将运行中国移动基于Android的OpenHomeSystem。Phandroid网站曾报道过Ophone的存在,不过,到目前为止与这种手机有关的公司是飞利浦、联系、宏达电和LG,而不是摩托罗拉。摩托罗拉在中国推出这种手机是有意义的,因为摩托罗拉目前在中国有非常强大的市场份额。
目前有关摩托罗拉这款手机的信息并不多。有传言称,这种手机配置了分辨率为854x480像素的3.7英寸显示屏,并且支持3G功能。摩托罗拉很快将向中国人介绍这种全球最伟大的。这种手机似乎与Droid手机的技术规格类似,只是没有键盘。虽然硬件键盘是很好的,但是,厚度减少几毫米也是好事。此外,有传言称,摩托罗拉明年还将向中国市场推出6款Android手机。
关键词:首个Win 7漏洞证明微软SDL流程失败