作者:佚名
侧边栏是Vista引以为豪的新增功能,它可以让很多小程序实时显示在桌面上,极大方便了使用,一经推出便收到用户的喜爱 。然而,笔者最近在测试Vista侧边栏工具时却注意到一个问题——一些需要网络连接的小工具竟然没有经过防火墙的许可,便悄无声息的发挥作用了 。
为了证实问题的存在,笔者特意下载了一个名为“Live城市”的工具,这是一款在线地图软件,之前从未安装过,当然也不会进入防火墙的“例外”列表 。
Live城市双击安装,会弹出一个安全警告,提示无法验证发行者,但并没有提及网络访问 。
安装点“安装”,工具便出现在侧边栏了,并开始显示北京地图(不同城市用户显示的地图可能不一样) 。
软件界面为了得到准确的网络连接变化,我们在命令行模式下执行了netstat -an命令,下面是“Live城市”安装前后的端口对比 。
“Live城市”安装前
“Live城市”安装后
从红线处可以看出,“Live城市”安装后,网络便自动连接到了220.202.79.230这台服务器,但防火墙并没有给出任何警告 。
【警惕Vista侧边栏成为木马温床】幸好笔者可以确定这是一款正常软件,但如此简单便绕开了防火墙的管制,这着实让人担忧 。虽然现在尚无利用侧边栏作恶的案例出现,但并不意味着大家就可以高枕无忧 。ANI(动态光标)漏洞已经闹得沸沸扬扬,看来以安全著称的Vista也不是那么让人放心啊 。
推荐阅读
- 随心所欲改变Vista系统中图标的大小
- Windows Vista系统如何创建启动磁盘
- 浅述单核CPU跑Vista占用率高的原因
- 一起来动手创建Windows Vista系统启动磁盘
- 为什么单核CPU跑Vista占用率高
- 英特尔不小心泄密:Vista SP1第四季度推出
- 不用翻箱倒柜:用Vista序列号寻回工具吧
- 微软承认Vista的失败
- 让电脑不再提示虚拟内存过小
- 在 Vista 下启用或禁用直接访问内存