芒果

这两天微软推出了Windows Phone的7.5版本,也就是所谓的“芒果”版。尽管我不在那10%被选中的首期得到升级通知的用户之中,但是利用网上人们讨论的一个升级协议的漏洞,我还是在三星焦点手机上通过Zune完成了到芒果版的更新。新的系统在多任务功能之外,对于我过去抱怨过的几个缺失的功能都做出了改进。这包括在People枢纽(hub)里对于Windows Messenger的深度整合和对于最多三个隐藏SSID的无线网络的支持。由于时间关系,别的改进还有待观察。

关于这个升级协议的漏洞,我的理解大概是这样的:检查是否更新手机系统时,电脑上的Zune软件(1)先检查当前能够得到的来自微软的最新系统版本和通过USB线连在电脑上的手机系统版本及别的信息,(2)然后将结果发还到某服务器进行进一步检查是否将最新版本rollout到手机上,(3)如果服务器认为手机不是选定的得到升级版本的手机的话,会发送回一个“不更新”的信息给Zune,Zune于是显示当前没有更新存在,否则Zune如果在几秒钟内没有收到这个反馈信息,它将将系统升级的信息显示给用户,用户于是便可以通过Zune得到系统的更新。很显然这是一个设计糟糕的访问控制协议。而迫使Zune显示系统升级信息的方法就是在(1)到(3)之间的某个时间迅速断开网络联接,于是“不更新”的反馈信息就无法到达,在Zune显示出升级信息之后再联网升级即可。

Advertisements


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s