標題:
[轉貼]
IE7.0:微軟每時每刻都在監視著我們?
[打印本頁]
作者:
parbo
時間:
2007-5-8 00:48
標題:
IE7.0:微軟每時每刻都在監視著我們?
和世界上許多人一樣,當我看到微軟髮布最新版的IE7時,毫不猶豫的選擇了安裝。雖然我曾經是一
名忠實的Firefox擁護者,但作為一名開發者的總是喜歡嘗試各種不同類型的技術。這就是為什麼我對安
裝IE7感興趣的原因。
在繼續IE的安裝過程中,軟件要求對Windows進行正版驗證,當時唯一的感覺就是無語,繼而無奈並接受
現實。
因為許多關於WGA的醜聞依然在我腦海裡記憶猶新,因此我非常好奇微軟到底對我的Windows系統進行正
版驗證的時候都幹了些什麼呢?
於是從網上下載了2個軟件:用於系統文件檢測的filemon和註冊表檢測的regmon,通過這兩個軟件,我們
可以看看該IE7安裝程序到底都幹了些什麼。
文件和註冊表訪問
在檢測過程中,安裝程序進行正版驗證時候的大多數訪問都是一些相當常規的操作,但是有一些操作讓
我感到莫明其妙,甚至有的我個人認為根本就不幹它們任何事!
文件訪問
就在進行文件訪問的時候,一些古怪的事情發生了。第一個吸引我的注意力的就是,安裝程序訪問了
C:\WINDOWS\system32\ OEMInfo.ini中的信息。這個ini文件包含了我的系統製造商的所有信息。在我這
裡,我使用的是一套DELL的機子,而這個文件中包含了我的電腦的製造商、模塊、service tag以及
express service code。
另一個非常有趣的文件就是C:\WINDOWS\system32\legitcheckcontrol.dll,這個文件頻繁被進行讀取。
當我使用 WinHex編輯器查看這個文件的時候,我發現一個關於硬件製造商的清單,還有一個網站地
址:http: //stats.update.microsoft.com/reportingwebservice/reportingwebservice.asmx。我不敢
確定是否該文件被用來向微軟報告硬件使用信息。
在這個文件中,還嵌入了另外一些網站地址,其中大多數要求身份驗證,但是,有兩個地址相當可疑:
http://www.microsoft.com/SoftwareDistribution/Server/IMonitorable
http://www.microsoft.com/SoftwareDistribution/ReportEventBatch
在IE 安裝過程驗證過程中頻繁引起注意的就是一個叫做ligitlibm.dll文件。在十六進制文件編輯器中
,它顯示出許多貌似針對程序員的代碼。但是,真正吸引我目光的是一個網站地址:
http://go.microsoft.com/fwlink/?LinkId=33171LegitCheckError=
。同樣,大家可以猜測到這個連接
的目的是用於向微軟報告信息。
在驗證過程中,文件系統並不是唯一被檢查和修改的,註冊表同樣產生了4216條讀寫信息報告!和文件系
統訪問一樣,大多數操作是非常常規的,但是,還有一些檢查的信息我認為非常不正常!
這是驗證程序在註冊表中所訪問一些的項:
Certificate Information
證書信息
機器的唯一ID
會話信息
系統架構
處理器種類和模型
伺服器
內部網域名
機器名稱
TCP/IP安裝
大家的情況我不知道,但是我認為這種驗證方式所採集的信息有點過了,尤其是微軟在驗證軟件中嵌入
了許多指向微軟站點的地址。
總結
在大家進行IE7安裝過程中,屏幕的背後發生了許多你所不知道的事情。這個小小的實驗希望能夠引起大
家的注意。不過,微軟作為國際第一大軟件公司,牽涉到千萬人的利益,又怎麼會做出竊取用戶隱私的
行為呢?我們在這裡的這個實驗,只是希望能給大家敲一個警鐘,把計算機信息安全要時刻關注起來!
::49:
作者:
CT1085574
時間:
2007-5-15 10:23
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
james123455
時間:
2008-6-23 20:09
標題:
回復 #1 parbo 的帖子
看來真的要注意了!!
作者:
godchueh
時間:
2008-6-24 14:12
天啊!!
沒想到M$這麼黑心...
作者:
raydai
時間:
2008-7-11 13:07
大驚
真黑::8:
作者:
aaaaa77777
時間:
2008-7-19 17:55
真的嗎? 那我電腦的資料不都被傳出去了@@
作者:
bluebird7788
時間:
2008-8-7 23:06
原來如此.....
作者:
sdcomputer
時間:
2008-8-8 14:21
基本上
m$就算真的這麼做了
真的要抓一般的盜版用戶
也沒有這麼容易一網打盡
而且真的抓了
恐怕會造成自己的市場萎縮
怎麼說呢?
這些其實都是行銷的策略
他在進入中國市場之前
先把盜版os透過非正當管道在網際網路上廣為流傳
等到時機成熟、普遍民眾都已經接受了他的os的時候
再到各公司行號查扣盜版os賺取公司理賠金
然後再勸告公司購買他的正版os,一台電腦一份金鑰
或是較貴的公司行號專用的大量版序號
想想看要多少錢吧~
他何必抓一堆小市民呢?
換句話說
小市民們如果都是使用它的os,他反而樂歪了呢
因為那代表著,他壟斷了。
因此
其實一般小市民可以不用太擔心m$的行為
整天說正版正版的,充其量是說給業界跟政府機關、學校等聽的
光這些就夠他賺了,抓一般小市民對他來講壞處比好處多
他又怎麼會慢慢的去看你在網路上傳了什麼東西出去呢?
敝人有親戚在微軟工作
他曾經說過一句話
"微軟不打小鼻子小眼睛的戰爭"
以上
[
本帖最後由 sdcomputer 於 2008-8-8 14:22 編輯
]
作者:
wk456
時間:
2008-8-8 20:47
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
King0120
時間:
2008-8-9 11:40
還好我沒裝IE7.0
一開始用不習慣後
就換回來了
也感覺有沒比較好用
感謝大大分享囉
作者:
s2jjiggjl
時間:
2008-12-20 21:43
IE7本身漏洞就很大
微軟所留下來的後門
基本上被駭客破解後而去攻擊
過段時間微軟發現才會去阻止
不過IE7本身處處都是漏洞
實際上還是火狐好用..
作者:
cplusminux
時間:
2009-4-18 02:26
MS的東西小弟早就不碰了...
因為...它又爛...又要錢...
投入linux的懷抱吧...各位大大
作者:
zzxxww99
時間:
2009-8-26 11:40
不過現再也沒什麼人用IE7了吧
畢竟推出了IE8
不過不知道IE8有沒有@_@
作者:
浩苓建
時間:
2009-9-28 07:39
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
clarkmax1
時間:
2009-11-27 08:52
實在太可惡了!
感謝大大的分享
作者:
chinaphper
時間:
2009-12-11 10:58
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
jincy201
時間:
2009-12-28 10:39
原來ie7有咁大漏洞啊~
真的不知道啊~
不過現在ie8都不是很好用~= ="功能好左也不代表好用~唉
而且限制變多~又怕洩漏私人資料,,,咁到底用那一個瀏覽器好啊~?
作者:
狂奔的小妞
時間:
2010-2-1 13:33
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
cxssw0123
時間:
2010-3-18 22:23
我在明他在暗 他們在私底下做了什麼是我們也不知道 還是小心點好
作者:
mis722
時間:
2010-5-18 22:34
原來如此、感謝大大的分享﹗
作者:
wanglonglong
時間:
2014-3-19 16:01
有解救的办法没
歡迎光臨 PLUS28 (http://www.plus28.com/)
Powered by Discuz! 6.1.0