sqmz 2009-6-12 15:10
密歇根大学研究人员发现绿坝高危漏洞
密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:[url]http://wolchok.org:8000/[/url]。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。 如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)"
根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。/.的报道说,中国正在创建世界上最大的僵尸网络。
很好很强大,天朝威名远播,万邦朝服。
xy_se 2009-6-12 15:13
这个破软件有什么好装的,都可以随意卸载,那有什么意义呢?
xiexiaoyu 2009-6-13 09:39
/. 是slashdot.org吧。滤霸呀滤霸,开发人员太菜了。
在线客服(1)