日前,微软宣称将在Office 2010中首次采用沙盒技术.安全专家分析称,微软的这个做法就是间接表示,微软根本无力阻止黑客利用文件格式中的漏洞.
Gartner的主要安全分析师John Pescatore表示,Office中有很多的漏洞,在过去18个月里,黑客们经常使用fuzzing自动化漏洞发掘技术,去查找Office文件格式中的漏洞,进而对用户的计算机发起攻击.”
不得不说,“Fuzzing”技术真的是黑客的好朋友,借助“Fuzzing”工具,黑客可以很方便地查找到应用程序软件中的漏洞.
近期,微软一直都忙于修复其Office应用程序中的文件格式漏洞,其中包括Publisher 2007中的1个漏洞,Excel中的6个漏洞,Word中的2个漏洞.鉴于Office 2010漏洞频出的现象,微软不得不借助“沙盒”技术去阻止黑客的攻击.
Pescatore表示,由于黑客不停地使用fuzzing工具去发掘Office中的漏洞,使得微软不得不借助“沙盒”技术.换句话也就是微软等于是在说“我们没办法发现每一个漏洞,更不用说修复了”,所以将采用沙盒技术.
Office团队的高级安全程序经理Brad Albrecht表示,Office 2010将会支持“保护模式”,使得Word、Excel和PowerPoint文件处于只读环境中.
据了解,当用户启用Office 2010的“保护模式”,进入安全阅读模式时,Office 2010会在独立的沙盒中为Word、Excel和PowerPoint文件提供只读环境.这个时候,沙盒技术将最小化某个文档对系统的访问并将其与其他文档隔离开来,即使用户读取的文档是恶意文件,它也无法从沙盒中逃脱出来,更不用说去攻击用户的计算机和数据了.
不过,Pescatore表示,启用“沙盒”技术之后,这些应用程序文件都是只读的.这也就意味着如果用户想要添加文件或者是修改文件,将会不被允许,这或许会激怒一些用户.
此外,Pescatore还指出,沙盒基本上就是一款轻量级版本的虚拟机,将会大大地消耗用户的计算机资源.从另一方面讲,当电脑越来越快的时候,“沙盒”的循环就越快.
目前,微软尚未针对这些问题做出正面的回应.
文/CCW
就在Windows 7 SP1证实发布时间在2月22日的同时,微软Office团队也公布了Office 2010产品SP1补丁包的发布时间。
微软表示,一般第一个Office补丁包的发布周期是产品公布后的12-18个月,这样一来,Office 2010 SP1的发布日期至少要在今年5月以后,甚至晚到明年。
Office 2010 and SharePoint 2010 SP1将包含所有来自Windows Update的更新,只要安装一次就可以避免之前出现的所有已知Office问题,同时会带来性能和稳定性上的改进。
Office 2010是微软历史上卖得最好的办公套件产品,每秒可以售出2套之多,是一直被认为非常成功的Office 2007销量的2倍。
微软本周公布了Office 2010的销量状况,自发布以来Office 2010的销量就在持续快速上升,目前已经成为继Windows 7之后销售最火爆的微软软件,目前已经达到每秒就售出一套的程度。
此外,微软还透露Office 2010的新功能:Office Web Apps的用户数量突破3000万,这种网络应用无需用户安装Office即可在浏览器中使用Word、Excel和PowerPoint等熟悉的生产力工具。
8年以来,微软Office软件套装一直是美国软件零售市场卖得最好的产品,超越了游戏和安全软件的销售价格总量。
Office 2010发布已经有半年了,微软Office团队日前庆祝了Office 2010半周岁生日。为什么要在半周岁的时候也要庆祝呢?Office团队给出了他们的解释。
微软表示,消费者购买Office 2010的速度已经打破了记录,在过去的季度里,Office 2010实现了两位数的增长,增幅为50%。那么微软为什么认为Office 2010的销售速度会比之前的其他Office版本快呢?
一位微软发言人解释说:“消费者们告诉我们,他们非常喜欢Office 2010的新方向,而且我们的长远目标是提高办公效率。例如,Office 2010的新功能能帮助大型或小型企业更好地协作,实现跨平台工作,而且可以利用云计算。”