S SL2.0就是终端用户安全如何基于一个废弃的安全协议而胜出的一个例子.微软IE安全项目经理Rob Franco解释道:“我们对SSL2.0很难作出决定.和我们所期望的相反,SSL2.0仍然在被全世界的网络服务器所大量使用.问题就是,如果一个站点选择使用SSL2.0,而黑客却可以对IE和一个SSL2.0网络服务器站点的传输进行解密.目前,我们尚未接受到任何关于SSL2.0站点或者用户被攻击的报告,但是,我们决定在IE7中禁用SSL2.0,以保护用户避免此类风险.”
就这一点而言,微软建议对SSL2.0进行升级.另一方面,在IE的Internet选项控制面板的高级标签中重新启用SSL2.0也就是一个可行的方法.
在Internet Explorer 7中,通过ActiveX“选择性加入”的废旧控制方式是被禁止的.微软得出这样一个结论,禁用更旧的ActiveX控制的同时引入更新的ActiveX 控制,将降低安全和稳定性问题发生的几率.微软建议,在可能的情况下置换旧的本地对象,使用最新版本的MSXML、WMP控制和XMLHTTP等本地对象.
Franco补充到:“ActiveX'选择性加入'功能的一个重要部分就是对Windows自带的ActiveX控件进行很好的内务管理.许多站点将从IE新的本地XMLHTTP控件获益,并且这些站点将可以继续使用 MSXML6.0和3.0控件.默认情况下MSXML5.0控件将不会被启用.WMP6.0播放器控件同样也被禁止了,因为它将被WMP 7+等新一代控件所替代.”
微软同样预见了混合内容页数量的降低.这将影响那些包含额外的不安全http内容的http所托管的网页.对于混合内容页面,微软决定在RC1中恢复与IE6中的程序提示相类似的混合内容警告提示.
Franco进一步地解释道:“在Windows Vista中的一个新功能就是对TLS1.0扩展的支持.支持TLS扩展的网络服务器开放在HTTPS中的新方案,如在单服务器上拥有多个宿主机,并且将允许服务器和客户端实现提高性能的更安全连接.我们发现的问题就是,一些旧的网络服务器将拒绝包含一个TLS1.0扩展的连接.当然,通常一些服务器补丁将可以修正这个问题,但是那些补丁需要进行广泛地部署,且非常耗时间.”
这方面的问题当然就是这样一个事实的存在:许多网站将由于TLS扩展的存在变得不可见.对于这个问题,微软的Windows网络团队已经设计了一个撤退机制,其将被作为最终RTM版本Vista的一个整体部分.当由于IE中TLS扩展的原因而使一个连接挂起的时候,浏览器将通过SSL3重新进行连接.
消息来源:Fengxing Tech
我们与微软同在投递
就这一点而言,微软建议对SSL2.0进行升级.另一方面,在IE的Internet选项控制面板的高级标签中重新启用SSL2.0也就是一个可行的方法.
在Internet Explorer 7中,通过ActiveX“选择性加入”的废旧控制方式是被禁止的.微软得出这样一个结论,禁用更旧的ActiveX控制的同时引入更新的ActiveX 控制,将降低安全和稳定性问题发生的几率.微软建议,在可能的情况下置换旧的本地对象,使用最新版本的MSXML、WMP控制和XMLHTTP等本地对象.
Franco补充到:“ActiveX'选择性加入'功能的一个重要部分就是对Windows自带的ActiveX控件进行很好的内务管理.许多站点将从IE新的本地XMLHTTP控件获益,并且这些站点将可以继续使用 MSXML6.0和3.0控件.默认情况下MSXML5.0控件将不会被启用.WMP6.0播放器控件同样也被禁止了,因为它将被WMP 7+等新一代控件所替代.”
微软同样预见了混合内容页数量的降低.这将影响那些包含额外的不安全http内容的http所托管的网页.对于混合内容页面,微软决定在RC1中恢复与IE6中的程序提示相类似的混合内容警告提示.
Franco进一步地解释道:“在Windows Vista中的一个新功能就是对TLS1.0扩展的支持.支持TLS扩展的网络服务器开放在HTTPS中的新方案,如在单服务器上拥有多个宿主机,并且将允许服务器和客户端实现提高性能的更安全连接.我们发现的问题就是,一些旧的网络服务器将拒绝包含一个TLS1.0扩展的连接.当然,通常一些服务器补丁将可以修正这个问题,但是那些补丁需要进行广泛地部署,且非常耗时间.”
这方面的问题当然就是这样一个事实的存在:许多网站将由于TLS扩展的存在变得不可见.对于这个问题,微软的Windows网络团队已经设计了一个撤退机制,其将被作为最终RTM版本Vista的一个整体部分.当由于IE中TLS扩展的原因而使一个连接挂起的时候,浏览器将通过SSL3重新进行连接.
消息来源:Fengxing Tech
我们与微软同在投递