侧边栏是Vista引以为豪的新增功能,它可以让很多小程序实时显示在桌面上,极大方便了使用,一经推出便收到用户的喜爱。然而,笔者最近在测试Vista侧边栏工具时却注意到一个问题——一些需要网络连接的小工具竟然没有经过防火墙的许可,便悄无声息的发挥作用了。
为了证实问题的存在,笔者特意下载了一个名为“Live城市”的工具,这是一款在线地图软件,之前从未安装过,当然也不会进入防火墙的“例外”列表。
双击安装,会弹出一个安全警告,提示无法验证发行者,但并没有提及网络访问。
点“安装”,工具便出现在侧边栏了,并开始显示北京地图(不同城市用户显示的地图可能不一样)。
为了得到准确的网络连接变化,我们在命令行模式下执行了netstat -an命令,下面是“Live城市”安装前后的端口对比。
“Live城市”安装前
“Live城市”安装后
从红线处可以看出,“Live城市”安装后,网络便自动连接到了220.202.79.230这台服务器,但防火墙并没有给出任何警告。
幸好笔者可以确定这是一款正常软件,但如此简单便绕开了防火墙的管制,这着实让人担忧。虽然现在尚无利用侧边栏作恶的案例出现,但并不意味着大家就可以高枕无忧。ANI(动态光标)漏洞已经闹得沸沸扬扬,看来以安全著称的Vista也不是那么让人放心啊。
……