产品安全
chengyun_chu
大家好!我目前在微软可信赖计算部门TWC担任资深软件安全工程师。TWC是专门负责微软产品安全的核心部门,包括软件安全漏洞的分析,软件安全开发评估等等。
展开
-
动态光标(ANI)安全漏洞 -- 微软紧急安全公告
微软3/29日发布紧急安全公告:动态光标(ANI)安全漏洞。 http://www.microsoft.com/technet/security/advisory/935423.mspx 这个安全漏洞是最为严重的安全级别。微软的安全公告指出,这个安全漏洞: 攻击者可以创建一个利用这个安全漏洞的网页。只要用户访问这个网页,就会被感染。攻击者可以发送一个恶意的HTML电子邮原创 2007-04-03 14:43:00 · 2806 阅读 · 1 评论 -
微软今天发布的紧急安全公告 MS08-067
大家可能已经注意到了,这个安全补丁不是按照通常的惯例,即每个月的第二个星期二发布。紧急发布的安全补丁是因为情况已经严重到来不及等到下个月的正常发布时间了!MS08-067可以允许一个匿名的攻击者远程执行代码,这是最为严重的一类安全漏洞(严重程度和导致冲击波病毒的安全漏洞一样)。所以大家请尽快打上这个安全补丁。如果你没有使用自动更新的话,可以直接通过: http://www.microsoft.co原创 2008-10-24 07:18:00 · 14822 阅读 · 0 评论 -
安全是谁的责任?应用程序还是操作系统? 再谈Google输入法的安全漏洞
前一阵子Google输入法在Windows Vista的安全漏洞闹得沸沸扬扬。从CSDN,或是从我认识的微软中国同事那里,看到许多用户都有这么一个疑问?到底这是Google输入法实现的问题,还是Windows Vista系统本身的漏洞? 我们知道,在Windows系统下,应用程序都需要在相应的用户帐号(user account)下运行。比方说,如果你是以一个普通用户登录,然后执行一个应原创 2007-05-16 14:09:00 · 4778 阅读 · 15 评论 -
续:Windows Vista操作系统最新安全特性分析:改进和局限 (下)
4. 权限保护 4.1用户帐号控制(User Account Control) 背景。在以往的Windows系统上,绝大多数用户都是以管理员(Admin)权限登录。这是因为太多的操作,如应用程序的安装和运行,操作系统配置的修改等等,都需要管理员权限。 那么,导致的后果就是,计算机病毒和间谍软件一旦感染系统,也就同时拥有了管理员权限,可以随心所欲地做各种事情,如篡改防原创 2007-04-29 14:05:00 · 7578 阅读 · 2 评论 -
Windows Vista操作系统最新安全特性分析:改进和局限 (上)
Windows Vista操作系统最新安全特性分析:改进和局限 (上)没有十全十美的安全系统。——安全领域第一定律 申明。文章仅代表个人观点,与所在公司无任何联系。 1. 概述微软最新发行的Windows Vista操作系统,特别强调了对安全特性的支持。可以毫不夸张地说,安全特性的提高是Windows Vista操作系统同以往发布的Windows操作系统原创 2007-04-25 01:41:00 · 5453 阅读 · 1 评论 -
谷歌拼音输入法的安全漏洞
谷歌拼音输入法是一个非常不错的输入法。事实上,我在写这篇blog的时候,就用的是刚下载的谷歌拼音输入法。 但是,需要注意的是,谷歌拼音输入法的第一个版本(1.0.15.0)的Windows Vista实现中,存在着一个比较严重的安全漏洞。这个漏洞已经在谷歌拼音输入法的最新版本(1.0.16.0)中修复了。你可以从http://tools.google.com/pinyin/index.ht原创 2007-04-07 15:26:00 · 7915 阅读 · 11 评论