78av,黄色搞逼视频

今日，搜狗發(fā)明正式聲明反駁稱，目前并無(wú)法證實(shí)此漏洞，并指責(zé)此“爆料”存在明顯的人為操縱痕跡，涉嫌不正當(dāng)競(jìng)爭(zhēng)。

【IT商業(yè)新聞網(wǎng)訊】（記者李琳）近日，一位名為“漏洞獵手”的人在在國(guó)外著名技術(shù)論壇Sysinternals上曝料稱，搜狗瀏覽器存“緩沖區(qū)溢出漏洞”，若被黑客利用，可用它執(zhí)行非授權(quán)指令，甚至可以取得系統(tǒng)特權(quán)，進(jìn)行各種非法操作。今日，搜狗發(fā)明正式聲明反駁稱，目前并無(wú)法證實(shí)此漏洞，并指責(zé)此“爆料”存在明顯的人為操縱痕跡，涉嫌不正當(dāng)競(jìng)爭(zhēng)。

據(jù)該論壇曝料稱，該漏洞可繞過(guò)Win8安全系統(tǒng)，運(yùn)行惡意代碼，獲取管理員權(quán)限，并實(shí)現(xiàn)了對(duì)用戶電腦的控制。而至于漏洞存在原因，此人稱，搜狗瀏覽器使用了過(guò)期的Google Chrome瀏覽器內(nèi)核，長(zhǎng)時(shí)間未更新讓搜狗瀏覽器與Google官方脫節(jié)，而事實(shí)上，Google早已在新版本中的Chrome修復(fù)了此漏洞。同時(shí)，由于搜狗瀏覽器沒(méi)有開(kāi)啟DEP/ASLR、沙箱等重要防護(hù)功能，無(wú)法控制漏洞觸發(fā)帶來(lái)的安全風(fēng)險(xiǎn)。

據(jù)人民網(wǎng)報(bào)道，某門戶網(wǎng)站的信息安全工程師潘先生、某軟件公司W(wǎng)EB安全產(chǎn)品開(kāi)發(fā)人員秦先生在分析診搜狗瀏覽器時(shí)認(rèn)為，搜狗瀏覽器基于谷歌的Chromium 6內(nèi)核，目前，Chromium版本號(hào)到了14，大多數(shù)搜狗用戶還在用著1年多以前的瀏覽器內(nèi)核，這里面很多漏洞都已經(jīng)在exploit-db、SecuniaSecurityFocus等等國(guó)際漏洞研究組織上公開(kāi)了。從這個(gè)角度來(lái)說(shuō)，搜狗瀏覽器的安全性還不如打好補(bǔ)丁的IE6。

今日，搜狗發(fā)表正式聲明表示，已于11月29日將搜狗瀏覽器升級(jí)為3.1版本，該版本采用了新版Chromium 14.0內(nèi)核，以提升安全等級(jí)。并解釋稱，軟件是不可避免有漏洞的，處于不斷修補(bǔ)和升級(jí)的過(guò)程是軟件行業(yè)的常態(tài)。

同時(shí)，搜狗對(duì)此消息的源頭始作俑者的意圖及身份表示質(zhì)疑，認(rèn)為此手法系人為操縱痕跡，完全符合之前國(guó)內(nèi)某些互聯(lián)網(wǎng)公司不正當(dāng)競(jìng)爭(zhēng)中的惡劣手法。

搜狗官方分析了來(lái)自Sysinternals的國(guó)外技術(shù)論壇的發(fā)貼人，論壇賬號(hào)“huntvulnerable” 于11月13日注冊(cè)，第二天就急切“爆料”。認(rèn)為一個(gè)技術(shù)人員專程到國(guó)外小網(wǎng)站上去指名道姓討論中國(guó)瀏覽器實(shí)屬罕見(jiàn)。按照常理，如果他是外國(guó)人，更可能關(guān)注擁有同樣內(nèi)核和潛在漏洞的谷歌瀏覽器；如果他是中國(guó)人，也沒(méi)有必要臨時(shí)注冊(cè)賬號(hào)發(fā)到國(guó)外論壇再讓媒體“出口轉(zhuǎn)內(nèi)銷”，并拒不接受搜狗主動(dòng)詢問(wèn)。

對(duì)于搜狗被曝漏洞一事，國(guó)內(nèi)的一些安全廠商也紛紛表示關(guān)注，卡巴斯基稱，從未表示過(guò)搜狗瀏覽器存在高危漏洞，之前來(lái)自網(wǎng)絡(luò)的消息，并未得到卡巴斯基實(shí)驗(yàn)室的證實(shí)。360安全衛(wèi)士表示，我們一直關(guān)注網(wǎng)曝搜狗瀏覽器漏洞的新聞，按照360對(duì)木馬攻防的流程，我們一旦確認(rèn)黑客公布的搜狗瀏覽器漏洞細(xì)節(jié)信息，會(huì)第一時(shí)間給搜狗建議和為網(wǎng)民提供防護(hù)措施。建議搜狗盡快把使用Chrome 6的內(nèi)核程序升級(jí)到新版本，以防萬(wàn)一，畢竟和新版本比較，Chromium社區(qū)已修復(fù)并開(kāi)源的安全補(bǔ)丁就有200多個(gè)。

　　推薦閱讀

　　電商物流重回收費(fèi)時(shí)代擬擺脫虧損困境

曾經(jīng)以“全場(chǎng)免運(yùn)費(fèi)”招牌招攬顧客的京東正選擇收回“免費(fèi)午餐”。物流費(fèi)用調(diào)整是電商眼下試圖擺脫模式虧損困境繼而轉(zhuǎn)型的一個(gè)縮影。原題：物流重回收費(fèi)時(shí)代京東商城篩選用戶曾經(jīng)以全場(chǎng)免運(yùn)費(fèi)招牌招攬顧客的京東正>>>詳細(xì)閱讀

本文標(biāo)題：被曝瀏覽器存漏洞搜狗反駁稱系人為惡意操縱

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/173173.html

1/2 1 2 下一頁(yè)

被曝瀏覽器存漏洞 搜狗反駁稱系人為惡意操縱

被曝瀏覽器存漏洞搜狗反駁稱系人為惡意操縱