重生之毒妃梅果小说,穿越小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Office2010帶給我們的五個安全教訓(xùn)

【自12月7日外電頭條】雖然仍然是測試版，但Office 2010不斷的給我驚喜。除了用戶界面更加適合于現(xiàn)實世界中的數(shù)據(jù)之外，微軟在安全性上也做出了另一個重大改進。最新版的Office結(jié)構(gòu)復(fù)雜，功能豐富，也成為了惡意軟件和其他安全隱患的目標。由于巨大和多樣化的用戶群，微軟必須把安全考慮放在首位，因此即使是犧牲一些現(xiàn)有功能來換取安全性也無可厚非。今年9月份曾經(jīng)有一個Office的0day，造成了一股掛馬風。

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務(wù)項目有：域名申請、網(wǎng)絡(luò)空間、營銷軟件、網(wǎng)站建設(shè)、克拉瑪依區(qū)網(wǎng)站維護、網(wǎng)站推廣。

然而，Office 2010的開發(fā)團隊并沒有這樣做，他們給出了一套新的安全戰(zhàn)略，通過分析過去的漏洞來了解漏洞是如何被利用的，還要如何做才能防止今后出現(xiàn)類似的情況。Office 2010基于五個基本準則建立了新的多層次的安全模型，這是任何一個開發(fā)者都應(yīng)該記住的：

1．在執(zhí)行之前驗證所有用戶輸入

任何一個好的程序員都知道輸入驗證是關(guān)鍵的步驟之一，未經(jīng)驗證的文本框可能會導(dǎo)致緩沖區(qū)溢出、代碼注入攻擊和其他軟件缺陷。但往往程序員只考慮到驗證表單字段、文本輸入框和其他用戶界面元素，而忽略了對文檔進行驗證。

Office 2010通過使用文檔模式庫來預(yù)先驗證文檔，避免了不必要的安全問題。新的Office將能夠識別特定的文件類型，在開始解釋代碼之前實施積極的安全措施，比如在發(fā)現(xiàn)要打開的文檔符合庫中已知的宏病毒的特點時會提早禁用宏功能。.com編者按：宏病毒、CIH病毒、蠕蟲病毒和木馬病毒四大類曾經(jīng)是計算機用戶的噩夢，但到目前為止，除了CIH之外，另外三個依然在威脅網(wǎng)民的計算機安全。

2．查找隨機缺陷和不典型使用案例

精心設(shè)計的Use cases在軟件測試時至關(guān)重要，但即使是最好的質(zhì)量工程師也不能想到一切，錯誤可能來自意想不到的地方，有時一些字節(jié)也會觸發(fā)這些bug。

Office團隊使用一種叫做“模糊文件（file fuzzing）”的技術(shù)來查找意外的使用情況。例如通過交換參數(shù)和改變字段內(nèi)容把文件模糊化處理，或者把隨機垃圾數(shù)據(jù)引入文件中。

理想情況下Office應(yīng)用應(yīng)該能夠順利處理文件。但在最壞的情況打開一個模糊文件會導(dǎo)致應(yīng)用崩潰，這時可能會檢測出安全漏洞。據(jù)微軟說Office 2010處理模糊文件的能力超過Office 2007十倍。

3．不要相信第三方庫

和其他應(yīng)用一樣，現(xiàn)實中的Office文檔不僅僅包含簡單的ASCII數(shù)據(jù)，它們可能還包含著圖片、音頻、視頻等等從其他應(yīng)用嵌入的數(shù)據(jù)。經(jīng)過多年對Office 2007的測試，微軟的工程師得出了出人意料的結(jié)論：他們發(fā)現(xiàn)嚴重的安全漏洞大多不是Office代碼本身的錯，而是那些用來渲染JPEG、GIF和其他圖形的核心第三方代碼庫出現(xiàn)了問題。

因此在Office 2010中微軟轉(zhuǎn)向了自己的圖像處理庫Windows Imaging Component。對于其他應(yīng)用的開發(fā)者，這個教訓(xùn)再明白不過：絕不要認為廣泛使用的第三方類庫是完美無缺的。

4．不要把安全措施推給用戶

非常多的桌面應(yīng)用喜歡使用對話框式的安全模型，在碰到問題時詢問用戶：“你的操作可能帶來安全風險，是否要繼續(xù)進行（Y/N）？”這種做法不僅懶惰而且危險，因為在缺乏任何有意義的指導(dǎo)下，普通用戶都會選擇“Yes”，即使是更詳細的警告信息也不會有什么幫助。

Office 2010采取了積極主動的做法。文件驗證過程會在后臺進行，而不是繼續(xù)使用對話框與用戶對抗，在用戶交互之前先進行基礎(chǔ)并且理性的后臺決策，增強了漏洞管理。

5．選擇降一級的用戶體驗，而不是全盤否定

從前的Office遇到安全風險時用戶真正只有兩個選擇：無視威脅照常打開文檔；或者再也不打開文檔，這兩個都不是理想的選擇。

Office 2010試圖通過為用戶提供一種中立的立場。例如，如果Word 2010碰到文檔中包含有風險的宏，它會在打開文件時停用宏。用戶仍然會得到一個警告消息，但無論如何文檔被打開了，這時文本是可見的，但想要使用宏需要額外的確認步驟。

這種“一半滿足用戶”的哲學(xué)是新Office的安全模型中最重要的理念之一，在用戶和軟件的拉鋸戰(zhàn)之間建立一個折中的局面。通過新的漸進的多層次安全模式，Office 2010試著與用戶建立起安全性的伙伴關(guān)系，這個教訓(xùn)任何應(yīng)用開發(fā)者都應(yīng)該牢記在心?！?com編者按：在文末順便再多說一句，雖然大部分人都認為Office沒有OpenOffice之類的免費產(chǎn)品安全，但是法國軍方卻認為OpenOffice不比Office更安全，而持這種意見的人還有很多。

原文：Five security lessons learned from Office 2010 作者：Neil McAllister

【.COM 獨家翻譯，轉(zhuǎn)載請注明出處及作者！】

本文題目：Office2010帶給我們的五個安全教訓(xùn)
分享URL：http://fisionsoft.com.cn/article/dhjposs.html

新聞中心

其他資訊