6月15日凌晨消息,针对近日安全公司对外宣称的发现绿坝安全漏洞,绿坝开发公司一位高层坦承,绿坝的安全性确实比较薄弱,在今后的版本将逐步改善。
绿坝被爆存在漏洞
6月12日,美国密歇根大学计算机科学与工程系J. Alex Halderman教授发表了一份绿坝分析报告,其中提到绿坝包含多个安全漏洞,建议安装了的用户立即卸载。报告指出,该漏洞存在于绿坝的过滤功能中,在开启绿坝过滤功能后,打开经过特别设置的网页,可以导致绿坝软件相关模块缓冲区溢出漏洞。黑客利用该溢出漏洞,可以利用“网页挂马”的方式传播病毒,中毒电脑存在严重泄密或被黑客远程控制的可能。
当天,国内网络安全公司江民及奇虎360,均对外宣称发现了绿坝中存在漏洞。江民提醒用户谨防黑客攻击,奇虎则称可以提供一个临时补丁。
开发公司证实绿坝安全性薄弱
绿坝两家开发公司之一的一位不愿具名的高层告诉新浪科技,绿坝的安全性确实比较薄弱,这在今后的版本中将逐步改善,“我们开发的时候,主要考虑的是过滤的功能,对于安全性考虑的不多,这确实是绿坝需要提高的地方,今后的版本会有改进。”
除了上述漏洞外,绿坝通过预装后将带来数千万的装机量,一款软件有如此高的装机量,这已经是一件比较危险的事情,因为此类软件最容易被黑客瞄上,找出漏洞,以控制用户的电脑。(文/立雄)