一、谁在侵蚀我的内存资源?
毫无疑问,随着软件功能的加强,软件的内存和CPU资源占用也会节节攀升,这本来无可厚非。不过QQ 2004 Beta的表现让笔者感到意外和失望与QQ 2003正式版相比,其初始内存(即刚登录QQ,不打开任何聊天窗口)占用增大了将近一倍(由QQ 2003正式版的6000多K激增至12000多K),打开数个聊天窗口后这种对比更为明显(QQ 2003正式版在打开5个聊天窗口后的内存占用为10000K左右,而QQ 2004 Beta版为18000K),在使用QQ对讲机、QQ视频聊天时则更甚;尤让人难以忍受的是,在关闭聊天窗口后,QQ 2004 Beta在内存释放上显得极其缓慢,基本上是霸占着内存资源不走,这与QQ 2003正式版的内存及时释放相比,让人大跌眼镜。
当然,从软件的开发流程来看,Beta版本的开发重点在于功能的提升和Bug的修复,代码的精简和内存使用的优化往往要在软件正式版本推出时才能得到体现。希望在资源占用方面,腾讯在后继版本中能够充分重视,究竟用户的电脑不光是用来聊QQ的。
二、致命漏洞何时能堵上?
长期以来网上流传着一个不需要知道QQ密码也可以查看QQ本地消息和好友列表的技巧,也就是将QQ存放在内存中的密码进行暂时修改,离线即可登录QQ号码。同时,与其破解原理类似的一款名为LookMess的软件也在网民中广泛传播(图1)。这一致命的漏洞让QQ用户不寒而栗——不知道密码也可以登录,基本上等于任何人都可以对别人的QQ为所欲为。然而在QQ 2004 Beta中,该漏洞依然是雷打不动的存在。
无独有偶,同样的情况存在于Tecent Traveler浏览器的自动填表功能和QQ网络备忘录当中,简单加密机制,甚至毫无加密措施让对安全性要求高的用户忘而却步。QQ 2004 Beta中新版本功能中也存在两个安全隐患其一,QQ对讲机的语音聊天记录被存放于QQ安装目录对应号码文件夹下的PttFile目录中;其二,网络硬盘没有提供额外的加密措施。尽管目前还没有针对这些潜在危险的攻击出现,不过联想到前一段针对QQ的远程控制入侵和早些时候流行的“riched20.dll”缓冲区溢出漏洞,这不得不让人对QQ的安全性捏一把汗。
