QQ登录

只需一步,快速开始

查看: 490|回复: 0
打印 上一主题 下一主题

“笔误门”后又陷“漏洞门” 金山被再指说谎

[复制链接]
跳转到指定楼层
1#
发表于 2010-5-30 07:36:46 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
近日,著名的打假人士王海把“一直很著名”的金山公司给告了。王海起诉称,今年5月17日,他买了一套组合装金山毒霸。但他查证发现,金山公司官方网站上所称“在AV-C认证中,病毒检测率全球第一”实际上是倒数第一。而金山公司公关经理李小光同志坚决否认了王海的指控。李经理表示,“我们——在——产品宣传上,绝对是——依据报告——进行的!不可能有——虚假宣传——的情况!”在李经理的坚决否认之后不到半天,金山公司CEO又站出来澄清,说是工作人员的笔误,本来是“全球倒数第一”,笔误把“倒数”给漏了。
) k6 {+ @: w& E. Z 注意,CEO同志说了,这是笔误。万幸啊!还是金山公司的CEO同志很细心,及时发现了这么多员工“不小心”犯下的笔误,要不然得有多少个细心的“王海”站出来揭开这个弥天大谎啊。
; p% j' d& c  n4 \, t8 z身陷“笔误门”的金山公司,今日再度陷入新的诚信危机“漏洞门”。5月24日,中国国家信息安全漏洞库证实金山网盾存在一个高危的内核本地提权漏洞(国家漏洞库编号:CNVD-2010-00979),并公布了该漏洞利用相关细节。同一天,国外权威漏洞机构Secunia研究并收录了金山网盾这一漏洞,同时对该漏+ E$ P  h  w$ g. W, B, k
洞进行了自己的解释和归类(SA ID:SA39916)。国内外两大权威安全机构同时证实金山网盾存在高危漏洞,把此前一直高调否认软件有有漏洞的金山公司置于非常尴尬的境地。
! ?7 `# f( f2 n1 X; B4 c此前,针对金山公司声明“金山网盾有漏洞纯属恶意诽谤和造谣”,国内知名安全社区卡饭杀毒论坛上很快有网友曝料称:金山网盾的这一高危漏洞早已经被exploit-db.com等国外专业漏洞网站测试验证,并公开贴出了漏洞的技术分析和利用代码。国内外数十家博客、安全论坛中也都纷纷进行转帖。而很多黑客很快就制作了各种木马病毒攻击这款软件的用户。因为金山网盾能够注入近20款浏览器,木马利用这个本地提权漏洞攻击用户电脑,能够获取用户通过浏览器输入的所有的用户名和密码,以及通过浏览器上传和下载的文件。8 p1 e  K8 X( L' C5 M& R( `
安全专家提醒网民,在金山公司修补金山网盾本地提权漏洞之前,最好暂时停止使用金山网盾。8 K3 E) v, S/ }4 d8 c7 D, `
  附1:中国国家信息安全漏洞库已公布了金山网盾的这个漏洞,并给予了国家漏洞库编号(CNVD-2010-00979),同时将漏洞级别标定为“高危”。链接:; R6 s# \. a( B$ L2 m
http://www.cnvd.org.cn/vulnerability/CNVD-2010-00979
) B% N+ O. p% G2 R* o. E# y( y # G' C  _( G$ d% z9 H: z- r
  图1:国家信息安全漏洞共享平台(http://www.exploit-db.com)
& C* {3 t9 P8 p$ r' g* S/ l1 k  附2:国外的权威漏洞机构(和idefense等顶级漏洞研究公司齐名,长期为微软等公司挖掘漏洞)Secunia研究并收录了这个漏洞,同时对这个漏洞做了自己的解释和归类(SA
$ B- d# M+ C" ^6 Z: E  ID为SA39916) http://secunia.com/advisories/39916/2 [) [# B% ]8 w- ?$ k# r4 _

2 n; b. m$ o7 Q, B! [9 u" J  图2:国外的权威漏洞机构对这个漏洞做了自己的解释和归类
& P& A; j/ q; X  W6 C9 U  附3:截至目前,部分已转载的国内外网站:
* L, o. Q1 y# z+ j) z0 B. s  4 J( N( X  R4 A* u

: z% S- _4 d9 k! }  B  图3:exploit-db.com网站公布金山网盾漏洞细节' m  g; b, P0 C3 l( M- t8 x

8 r8 E  s, M: R8 a
) f, W" ?8 g; e# T' v---------------Webpig--------------------+ r6 [9 e7 R' t, A: A- \
采集助手使用说明
& t* k/ K! `" ~. ~* l) c; u---------------webpig--------------------
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播 分享分享 分享淘帖 顶 踩
内乡社区网免责声明:本文来源于网络、媒体投稿和用户自行发帖,与内乡社区网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至702079960@qq.com,我们会及时处理。点击进入客服处理点击进入客服处理
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|内乡社区网 ( 豫ICP备12007913号-2 

GMT+8, 2025-1-31 01:39

Discuz! X3.3

© 2001-2018 Comsenz Inc.

快速回复 返回顶部 返回列表