| MSN Messenger有漏洞!微軟強迫用戶升級 |
| 文/陳曉莉 (編譯) 2007-09-17 |
| 該漏洞影響Windows XP及Vista等作業系統上包括MSN Messenger 6.2、7.0及7.5,以及Windows Live Messenger 8.0等版本,這些使用者將會被強迫更新到Windows Live Messenger 8.1版。 |
| |
| MSN Messenger或Windows Live Messenger用戶最近可能會發現,在嘗試要登入此一即時傳訊服務之際,系統要求使用者必須進行更新,否則便無法使用。原來,這是因為微軟舊版即時傳訊軟體含有重要的安全漏洞,使得微軟祭出強制更新手段。 署名為Anand的微軟Windows Live Messenger安全專案經理在自己的部落格中 揭露了此事。該漏洞影響Windows XP及Vista等作業系統上包括MSN Messenger 6.2、7.0及7.5,以及Windows Live Messenger 8.0等版本,這些使用者將會被強迫更新到Windows Live Messenger 8.1版。 過去微軟提供即時傳訊軟體更新時,通常是通知使用者有新版可供下載,不論使用者下載新版與否,皆能正常登入Messenger服務,而此次微軟則採用強制的手段,不更新就無法使用。 事實上,微軟在本周二發佈的例行性更新─MS07-054就是為了要修補此一即時通訊軟體漏洞。微軟說明,當使用者接受一個惡意的視訊要求時,駭客可能取得使用者系統的掌控權。微軟將此一漏洞列為重要更新等級。 Anand表示,微軟採用漸進式升級機制(rolling upgrade mechanism),需要幾天才能協助全球的用戶完成更新。(編譯/陳曉莉) |
http://www.ithome.com.tw/itadm/article.php?c=45350
| 使用者不滿MSN Messenger 強制升級 |
| 文/趙郁竹 2007-09-17 |
| 這次之所以強制升級,是因為上週四微軟發布了定期安全性更新,發現8.1以前的版本有弱點,在使用視訊或是語音功能時很可能會遭駭客遠端監控。 |
| |
| 從上週四(9/13)開始,MSN Messenger 7.5及8.0版本的使用者陸續被要求升級到8.1版,否則無法使用。微軟此舉引起許多使用者不滿,紛紛在各大網路論壇或電子佈告欄討論破解強制升級的手法。 對此台灣微軟MSN事業群資深產品行銷經理劉沛郁表示,之所以強制升級,是因為上微軟發布定期安全性更新發現8.1以前的版本有弱點,在使用視訊或是語音功能時很可能會遭駭客遠端監控。因此考量使用安全,才希望使用者能夠都使用最新、最安全的版本。 不過使用者似乎不滿意微軟這項做法,至今天為止,在Google搜尋輸入「msn 8.1 強迫升級」,就可找到三百多筆討論;在Yahoo!奇摩知識家也有幾十人對於這次升級的問題發問,全台最大的電子佈告欄批踢踢實業坊的MSN Messenger討論版更有網友紛紛提供破解強制升級的手法。 網友delphinus在批踢踢提供的破解手法因為成功率相當高,還被轉載至其他網路論壇。由於微軟此次只強迫Windows XP的使用者升級,因此delphinus提供的方法就是讓MSN的執行檔假裝在Windows 2000的系統下執行,藉以騙過MSN伺服器。不過delphinus也提醒網友,這只是暫時不被強迫升級的方法,但MSN之前的漏洞還是存在,因此使用 時仍要小心。 劉沛郁也承認,台灣微軟這幾天的確接到有使用者抱怨,不想升級到8.1版。一方面是有些企業IT控管並不允許員工自行安裝軟體,必須要公司統一設 定,導致某些公司員工無法使用MSN。另一方面則是因為有些使用者並沒有自動更新到SP2的更新檔,而導致MSN 8.1版無法完成安裝,因此劉沛郁建議所有使用者都要定期使用Windows Update自動更新。 目前只有MSN 7.5和8.0的使用者必須升級才能繼續使用,7.0版本的使用者則並不強制,可以繼續使用。劉沛郁表示,這是因為7.0還有某些使用者是在 Windows 2000系統下作業,而8.1版無法在Windows 2000環境下安裝,因此7.0仍可繼續使用,但是計畫推出加強安全性的新版本,供仍在Windows 2000系統的使用者使用。 劉沛郁指出,這次抱怨的主要是7.5版本的使用者,因為8.0和8.1介面已經很類似了,但是對7.5的使用者來說則較不習慣。不過7.5版的使用者不到10%,7.0版更只有5%以下的使用率。 |
--
[垃圾桶] 裡沒有會話群組。 當您有 2000 MB 以上的儲存空間時,誰還需要刪除郵件?!
沒有留言:
張貼留言