微软刚在BlackHAT 2008 Vegas上宣布的最新的安全公告和漏洞信息共享计划。阅读全文>
发表于 @ 2008年08月07日 14:26:00|评论(loading...)|收藏
IE8最大的安全方面的改进是缺省支持数据支持保护,也就是DEP(Data Execution Protection)。
阅读全文>
发表于 @ 2008年05月03日 07:09:00|评论(loading...)|收藏
前一阵子Google输入法在Windows Vista的安全漏洞闹得沸沸扬扬。从CSDN,或是从我认识的微软中国同事那里,看到许多用户都有这么一个疑问?到底这是Google输入法实现的问题,还是Windows Vista系统本身的漏洞?安全是谁的责任?应用程序还是操作系统? 阅读全文>
发表于 @ 2007年05月16日 14:09:00|评论(loading...)|收藏
本文发表于《程序员》2007年3月。继续《Windows Vista操作系统最新安全特性分析:改进和局限 (上)》的讨论。分析
• 权限保护。包括用户帐户控制(UAC),智能卡/登陆体系,网络权限保护(NAP)。
• 防止有害软件和恶意入侵。包括安全中心,反间谍软件(Windows Defender)和有害软件删除工具,防火墙,IE安全改进。
• 数据保护。包括BitLocker,加密文件系统,版权保护,USB设备控制。
等安全特性阅读全文>
发表于 @ 2007年04月29日 14:05:00|评论(loading...)|收藏
本文发表于《程序员》2007年2、3月。微软最新发行的Windows Vista操作系统,特别强调了对安全特性的支持。本文会逐一分析每一个安全特性的开发背景,Windows Vista中做出的改进,及应用范围。并且特别强调了每一个安全特性的局限性。因为在安全领域中有一句话:比没有安全更糟糕的是虚假的安全。阅读全文>
发表于 @ 2007年04月25日 01:41:00|评论(loading...)|收藏
谷歌拼音输入法的第一个版本(1.0.15.0)的Windows Vista实现中,存在着一个比较严重的安全漏洞。这个漏洞可导致非法用户可以不经登录,就可以获取系统的相应权限。谷歌拼音输入法的最新版本(1.0.16.0)中已经修复了这个安全漏洞。阅读全文>
发表于 @ 2007年04月07日 15:26:00|评论(loading...)|收藏