|
||||
微軟在本月中旬的PDC 09大會宣布Office 2010、SharePoint Server 2010、Visio 2010和Project 2010已經完成技術預覽版,其他Office 2010產品包括Web版Office將在今年年底開始測試,根據微軟的最新計劃,Office 2010將在2010年5月或6月推出。
除了公布了Office 2010的5大發售版本,微軟近日還介紹了Office 2010的一些技術問題,在安全方面Office 2010將首次采用沙盒技術。Office團隊高級安全項目主管Brad Albecht表示,Office 2010將引入『安全閱讀』(Protected View)模式。
使用安全閱讀模式時,Office 2010會在獨立的沙盒中為Word、Excel和PowerPoint文檔提供只讀環境,沙盒技術將最小化某個文檔對系統的訪問並將其與其他文檔隔離開來,即使用戶讀取的文檔是惡意文件,它也無法從沙盒中逃脫出來,更不用說去傷害計算機和數據了。
知名機構Gartner首席安全分析師John Pescatore表示,微軟計劃在下一代Office辦公軟件中應用沙盒技術的這一舉措實際上代表微軟無法阻止黑客們利用文件中的漏洞,『Office有太多的漏洞,在過去18個月裡,黑客們經常使用fuzzing自動化漏洞發掘技術發掘Office文件格式中的漏洞。』
微軟過去經常不停地修復Office文件格式漏洞,最近的兩次次是在本月修復的Publisher 2007中存在的漏洞,另外一次是6月份對7個Excel漏洞、2個Word漏洞的修復,Pescatore表示:『這是由於有人在不停地使用fuzzing工具去發掘Office中的漏洞,現在微軟等於是在說「我們沒辦法發現每一個漏洞,更不用說修復了」,所以將采用沙盒技術。』