微軟發(fā)布JPEG漏洞補(bǔ)丁 IETF拒絕微軟電郵標(biāo)準(zhǔn)

2004-09-15
微軟發(fā)布JPEG漏洞補(bǔ)丁 IETF拒絕微軟電郵標(biāo)準(zhǔn)

微軟周二發(fā)布了最新的重要補(bǔ)丁,同時(shí)還收到了一大打擊,互聯(lián)網(wǎng)工程任務(wù)組(IETF)拒絕了微軟提出的電子郵件發(fā)送者身份標(biāo)志標(biāo)準(zhǔn),這一建議是為了打擊垃圾郵件。

微軟表示,最新的補(bǔ)丁針對(duì)處理JPEG格式圖片時(shí)的軟件漏洞,用戶打開(kāi)文件看圖片時(shí)可能被黑客利用。微軟敦促用戶下載并安裝補(bǔ)丁。這一補(bǔ)丁將影響到Windows XP、Office 2003、Project、Visio、Visual Studio等處理JPEG的程序。McAfee研究人員表示,由于這一漏洞影響到了很多程序,所以可能對(duì)惡意代碼作者很有吸引力,他建議家庭用戶盡快安裝補(bǔ)丁。

互聯(lián)網(wǎng)工程任務(wù)組對(duì)微軟所提標(biāo)準(zhǔn)背后的專(zhuān)利技術(shù)提出了疑問(wèn),認(rèn)為授權(quán)方面的限制將使該標(biāo)準(zhǔn)難以廣泛采用。微軟上個(gè)月將“Caller ID”電子郵件來(lái)源認(rèn)證方案和Pobox.com技術(shù)總監(jiān)Meng Wong開(kāi)發(fā)的SPF(寄件者政策框架)標(biāo)準(zhǔn)合二為一向互聯(lián)網(wǎng)工程任務(wù)組提出了標(biāo)準(zhǔn),結(jié)果卻遭到了拒絕。

 

相關(guān)關(guān)鍵詞