“綠壩是不是一款好軟件現(xiàn)在還很難說(shuō),因?yàn)檫@不是廠商和政府說(shuō)了算,不是軟件開(kāi)發(fā)者說(shuō)了算,而是用戶說(shuō)了算。”方正科技總裁藍(lán)燁接受CBN記者采訪時(shí)表示。
近日,工業(yè)和信息化部下發(fā)《關(guān)于計(jì)算機(jī)預(yù)裝綠色上網(wǎng)過(guò)濾軟件的通知》,要求7月1日之后在我國(guó)銷售的所有個(gè)人電腦出廠時(shí)預(yù)裝一款名為“綠壩—花季護(hù)航”的綠色上網(wǎng)過(guò)濾軟件,進(jìn)口計(jì)算機(jī)在我國(guó)銷售前也將預(yù)裝該軟件;計(jì)算機(jī)生產(chǎn)者和軟件提供者要定期報(bào)告計(jì)算機(jī)銷售數(shù)量和軟件安裝數(shù)量。
自從工信部發(fā)出通知以來(lái),短短一周時(shí)間內(nèi),“綠壩-花季護(hù)航”已成為互聯(lián)網(wǎng)上熱議的話題。CBN記者在百度、谷歌上搜索“綠壩”發(fā)現(xiàn),百度上已經(jīng)有107萬(wàn)多搜索結(jié)果,而谷歌也有36萬(wàn)多條。
綠壩是不是一款好軟件還有待市場(chǎng)檢驗(yàn),但是目前看來(lái)綠壩需要解決自己的安全漏洞問(wèn)題。
為了讓綠壩更加完善,國(guó)內(nèi)多家安全廠商在第一時(shí)間發(fā)布了針對(duì)綠壩漏洞的補(bǔ)丁。360安全中心稱已經(jīng)通過(guò)技術(shù)方法驗(yàn)證了“綠壩”軟件的這一“邊界失算”安全漏洞,并已經(jīng)將這個(gè)漏洞的驗(yàn)證方法上報(bào)國(guó)家有關(guān)部門。
360安全專家石曉虹介紹,“邊界失算”漏洞是綠壩軟件的網(wǎng)頁(yè)過(guò)濾組件在處理畸形網(wǎng)址時(shí)出現(xiàn)的,由于該組件沒(méi)有判斷網(wǎng)址參數(shù)的邊界長(zhǎng)度,當(dāng)綠壩用戶訪問(wèn)黑客精心制作的惡意網(wǎng)頁(yè)時(shí),電腦將自動(dòng)下載運(yùn)行由黑客指定的木馬病毒,從而面臨網(wǎng)游、網(wǎng)銀賬戶失竊、個(gè)人隱私被盜等多重風(fēng)險(xiǎn)。
石曉虹認(rèn)為,綠壩軟件除了現(xiàn)在已經(jīng)發(fā)現(xiàn)的漏洞之外,可能還存在其他漏洞隱患;在工信部要求電腦廠商預(yù)裝之后,這個(gè)軟件引起了全球黑客的關(guān)注,這更加大了綠壩軟件的安全風(fēng)險(xiǎn)。
此外,目前在網(wǎng)上已出現(xiàn)了多種破解方法。雖然這些破解方法尚未得到權(quán)威部門的認(rèn)證,其效果如何還很難確定,但很多人都宣稱找到了破解軟件的不同方法。
“現(xiàn)在互聯(lián)網(wǎng)上高手實(shí)在太多了。”一些網(wǎng)友在論壇上發(fā)言認(rèn)為。
在綠壩-花季護(hù)航上網(wǎng)過(guò)濾軟件被認(rèn)為存在安全問(wèn)題之后,工信部責(zé)令該軟件開(kāi)發(fā)商盡快解決其安全問(wèn)題。這一說(shuō)法是該軟件研發(fā)商之一鄭州金惠創(chuàng)始人張晨民日前向《中國(guó)日?qǐng)?bào)》透露的。
“正如任何一款這類型的軟件,黑客的確可以通過(guò)綠壩軟件攻擊用戶電腦。”張晨民承認(rèn),在設(shè)計(jì)該軟件時(shí),公司將更多的精力放在了過(guò)濾上網(wǎng)內(nèi)容上而不是安全方面。(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
6月18日消息,宏碁繼16日一口氣于中國(guó)臺(tái)灣展出4款手機(jī)后,17日再展出今年下半年即將上市的15款臺(tái)式機(jī);宏碁全球副總裁暨臺(tái)灣區(qū)營(yíng)運(yùn)總部總經(jīng)理林顯郎指出,品牌臺(tái)式機(jī)已搶下不少DIY市場(chǎng),因此未來(lái)還是大有機(jī)會(huì)。 林顯>>>詳細(xì)閱讀
本文標(biāo)題:PC廠商:“綠壩”安全漏洞需重視
地址:http://www.oumuer.cn/a/xie/20111230/202950.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示