6月15日凌晨消息,針對近日安全公司對外宣稱的發(fā)現(xiàn)綠壩安全漏洞,綠壩開發(fā)公司一位高層坦承,綠壩的安全性確實比較薄弱,在今后的版本將逐步改善。
綠壩被爆存在漏洞
6月12日,美國密歇根大學(xué)計算機科學(xué)與工程系J. Alex Halderman教授發(fā)表了一份綠壩分析報告,其中提到綠壩包含多個安全漏洞,建議安裝了的用戶立即卸載。報告指出,該漏洞存在于綠壩的過濾功能中,在開啟綠壩過濾功能后,打開經(jīng)過特別設(shè)置的網(wǎng)頁,可以導(dǎo)致綠壩軟件相關(guān)模塊緩沖區(qū)溢出漏洞。黑客利用該溢出漏洞,可以利用“網(wǎng)頁掛馬”的方式傳播病毒,中毒電腦存在嚴重泄密或被黑客遠程控制的可能。
當(dāng)天,國內(nèi)網(wǎng)絡(luò)安全公司江民及奇虎360,均對外宣稱發(fā)現(xiàn)了綠壩中存在漏洞。江民提醒用戶謹防黑客攻擊,奇虎則稱可以提供一個臨時補丁。
開發(fā)公司證實綠壩安全性薄弱
綠壩兩家開發(fā)公司之一的一位不愿具名的高層告訴新浪科技,綠壩的安全性確實比較薄弱,這在今后的版本中將逐步改善,“我們開發(fā)的時候,主要考慮的是過濾的功能,對于安全性考慮的不多,這確實是綠壩需要提高的地方,今后的版本會有改進。”
除了上述漏洞外,綠壩通過預(yù)裝后將帶來數(shù)千萬的裝機量,一款軟件有如此高的裝機量,這已經(jīng)是一件比較危險的事情,因為此類軟件最容易被黑客瞄上,找出漏洞,以控制用戶的電腦。(編輯:王小凡)
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
自從2009年4月中下旬Oracle宣布收購Sun之后,圍繞Sun硬件業(yè)務(wù)未來的討論成為業(yè)界一大話題。Oracle通過獲得Sun的Java、Solaris等業(yè)務(wù)讓自己在軟件層面的實力得以大大加強,但是面對Sun硬件業(yè)務(wù),Oracle又會選擇何去何>>>詳細閱讀
本文標(biāo)題:開發(fā)公司證實綠壩安全性薄弱 易受黑客攻擊
地址:http://www.sdlzkt.com/a/xie/20111230/203051.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示