业界评论:所谓搜狗漏洞疑似对手刻意抹黑

[复制链接]
查看: 305|回复: 1

业界评论:所谓搜狗漏洞疑似对手刻意抹黑

[复制链接]
查看: 305|回复: 1
风岩

552

主题

1983

回帖

7663

积分

传奇级驴

积分
7663

社区居民

风岩 2011-12-4 15:21:54 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享受更多内容,了解更多户外知识,让你轻松享受户外!

您需要 登录 才可以下载或查看,没有账号?立即注册

×
近日,笔者看到网络上有大量爆料,称搜狗浏览器存在“缓冲区溢出漏洞”,说什么电脑就成肉鸡了,怪吓人的。肉鸡不肉鸡我倒不知道,作为一名IT行业的资深人士,我认为不怕软件有漏,就怕有人钻洞。<br />  其实,软件本身就是缺陷的艺术,它是人编出来的,那数以千万行的代码中不可避免会隐藏着一些bug。就连微软这样全球顶级的软件公司,它发布的产品同样也存在太多的漏洞,以至于需要通过经常性的打补丁来填补这些漏洞。<br />    <br />     <br />   <img src="http://bbs&#46;koubei&#46;com/attachment/thumb/Mon_1111/156_32549132_0902c2a0ea3bdcb&#46;jpg" alt="" /><br /> <br />  浏览器也是一种软件,当然也会有漏洞。搜狗浏览器有漏洞,360浏览器也有漏洞,就连技术最领先的谷歌Chrome浏览器,同样也有漏洞。前不久,法国安全研究机构VUPEN就声称攻破了牢不可破的Chrome浏览器,Chrome浏览器中包括ASLR(输出地址随机化)、DEP(硬件执行保护)、沙箱(不通过任何windows内核漏洞)在内的所有安全特性均被攻破,攻破后攻击者将可以执行任意代码。VUPEN还在Youtube上展示了一段Chrome浏览器被攻破后的视频,惹得谷歌工程师跳出来说那不过是Adobe公司的Flash中的臭虫造成的,还引发了一场“口水战”。<br />  由此可见,软件中的漏洞是客观存在的,它不以我们的意志为转移的。那么,既然我们平时使用的各种软件都存在各种各样的漏洞,为什么大部分却没有造成危害呢?一个很大的原因就是“盗亦有道”,黑道也有黑道的规矩。就像这次VUPEN虽然号称攻克了Chrome浏览器,却始终没有公开漏洞的细节。而像谷歌这样的大公司发现了漏洞之后会进行保密处理,对外只公布软件中的bug号码,而不会公布bug的具体内容,以防被黑客利用。退一步说,即使是黑客,大多数也很自律,他们只是以找到软件中的漏洞作为乐趣,而不会对外公开漏洞的具体细节,更不会利用漏洞发起攻击。<br />  问题在于,黑道也怕不守规矩的黑道,如果再摊上内部反水的,那就更厉害了。令谷歌没有想到的是,前不久有一位掌握了Chrome部分漏洞的工程师竟然不吃谷歌的饕餮大餐,跳槽到了以“安全”著称某公司。该公司一向喜欢指责其他公司“不安全”,产品存在“安全漏洞”。也真是奇怪,这位大侠去了该公司之后,成长迅速的搜狗浏览器就被人盯上了,各种漏洞就出现了。在这里,我想问这位大侠一句:所谓的“安全浏览器”有没有漏洞?<br />  至于我等老百姓,完全可以无视此等不靠谱的漏洞,该吃吃,该喝喝,该玩玩去。<br /><br />
”济源户外网” www.jyhww.com 倡导“积极健康”的生活方式、崇尚“自然、和谐、真诚、友爱”的人文精神,以“自主、绿色、氧气、阳光、健康、友谊”为宗旨,由热爱生活、热爱大自然的群体组成。是户外运动者的家园,也是个人挑战自我。
晨星风月

220

主题

842

回帖

3300

积分

强驴

积分
3300

社区居民

晨星风月 2011-12-4 15:34:00 | 显示全部楼层
看来搜狗真是成长太快了被盯上了啊
”济源户外网” www.jyhww.com 倡导“积极健康”的生活方式、崇尚“自然、和谐、真诚、友爱”的人文精神,以“自主、绿色、氧气、阳光、健康、友谊”为宗旨,由热爱生活、热爱大自然的群体组成。是户外运动者的家园,也是个人挑战自我。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

552

主题

1983

回帖

7663

积分

传奇级驴

积分
7663

社区居民

QQ|Archiver|手机版|济源户外网-天韵茗茶 | 豫ICP备10211396号-1

GMT+8, 2024-12-25 23:20 , Processed in 0.046752 second(s), 25 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.