Computerworld:微软宣布取消Windows 7E 重新在Windows 7中捆绑IE
微软星期五(7月31日)晚上宣布,它已经放弃了推出没有IE浏览器的Windows 7的计划,因为微软认为欧洲反垄断部门将批准它提出的“选择界面”(ballot screen)计划并且计算机厂商和企业客户会反对这个计划。
微软副法律顾问和公司副总裁Dave Heiner说,微软不满意为竞争对手的浏览器提供同样的时间。他说,正如你们想象的那样,让微软接受在自己的主打产品Windows中直接推销竞争对手的产品是不容易的。
虽然欧盟委员会官员还没有批准微软提出的向第一次使用Windows 7的用户提供选择竞争对手的浏览器的选择的建议,但是,微软表示,它将放弃Windows 7E版本,也就是专门为欧洲地区推出的没有IE浏览器版本的Windows 7。
微软是在两个月前第一次提出欧洲版本Windows 7的建议。这是微软今年向欧盟委员会做出的主要让步之一。
Heiner星期五在微软博客中称,根据上个星期的发展情况以及计算机厂商和其它企业客户对Windows 7E的反馈意见,我高兴地宣布我们将在10月份在欧洲地区推出与其它地区相同版本的Windows 7。他还说,计算机厂商对Windows 7E版本不满意。
不过,Heiner表示,如果欧盟委员会不批准微软提出的“选择界面”建议,微软将考虑替代的方法,包括重新在欧洲推出Windows 7E版本。
Windows 7计划于10月22日在全球发布。但是,第一批最终代码已经交给了计算机厂商并且将在8月6日提供给开发人员和IT专业人员。
美联社:新型网络攻击能像窃听电话一样窃取用户机密数据
一种强大的新型互联网攻击就像窃听电话一样,只不过攻击方式是在计算机与用户信赖的网站之间实施。参加黑帽和DefCon安全会议的黑客披露了网络浏览器过滤不可靠的网站并且阻止任何人看到这些网站的方法中的一个安全漏洞。如果犯罪分子侵入这个网络,他就能够建立一个秘密的窃听站,捕获这个网络上的计算机与其浏览器访问的用户以为是安全的网站之间传送的信用卡号码、口令和其它敏感的数据。
更严重的是,黑客能够劫持受害者计算机的自动更新功能,欺骗受害者的计算机从黑客网站下载和安装恶意软件。而这台计算机还以为是从软件厂商那里下载更新程序。
许多黑客都演示了这个技术。这些黑客得出的一致结论是:浏览器与SSL(安全套接层)证书之间的互动方式存在严重的问题。SSL是银行、电子商务和其它网站处理敏感数据常用的技术。
浏览器厂商和销售SSL证书的厂商目前正在研究修复这种安全漏洞的补丁。微软表示,它正在调查这个问题。制作火狐浏览器的Mozilla表示,最新版本的火狐浏览器修复了演示中介绍的大多数问题。其它问题将在本周发布的更新的中修复。
这种攻击的类型属于“中间人攻击”。在这种攻击中,犯罪分子把自己隐藏在受害者的计算机和合法的网站之间,窃取用户计算机和网站之间来回传送的数据。
