“綠壩是不是一款好軟件現在還很難說,因為這不是廠商和政府說了算,不是軟件開發者說了算,而是用戶說了算。”方正科技總裁藍燁接受CBN記者采訪時表示。
近日,工業和信息化部下發《關于計算機預裝綠色上網過濾軟件的通知》,要求7月1日之后在我國銷售的所有個人電腦出廠時預裝一款名為“綠壩—花季護航”的綠色上網過濾軟件,進口計算機在我國銷售前也將預裝該軟件;計算機生產者和軟件提供者要定期報告計算機銷售數量和軟件安裝數量。
自從工信部發出通知以來,短短一周時間內,“綠壩-花季護航”已成為互聯網上熱議的話題。CBN記者在百度、谷歌上搜索“綠壩”發現,百度上已經有107萬多搜索結果,而谷歌也有36萬多條。
綠壩是不是一款好軟件還有待市場檢驗,但是目前看來綠壩需要解決自己的安全漏洞問題。
為了讓綠壩更加完善,國內多家安全廠商在第一時間發布了針對綠壩漏洞的補丁。360安全中心稱已經通過技術方法驗證了“綠壩”軟件的這一“邊界失算”安全漏洞,并已經將這個漏洞的驗證方法上報國家有關部門。
360安全專家石曉虹介紹,“邊界失算”漏洞是綠壩軟件的網頁過濾組件在處理畸形網址時出現的,由于該組件沒有判斷網址參數的邊界長度,當綠壩用戶訪問黑客精心制作的惡意網頁時,電腦將自動下載運行由黑客指定的木馬病毒,從而面臨網游、網銀賬戶失竊、個人隱私被盜等多重風險。
石曉虹認為,綠壩軟件除了現在已經發現的漏洞之外,可能還存在其他漏洞隱患;在工信部要求電腦廠商預裝之后,這個軟件引起了全球黑客的關注,這更加大了綠壩軟件的安全風險。
此外,目前在網上已出現了多種破解方法。雖然這些破解方法尚未得到權威部門的認證,其效果如何還很難確定,但很多人都宣稱找到了破解軟件的不同方法。
“現在互聯網上高手實在太多了。”一些網友在論壇上發言認為。
在綠壩-花季護航上網過濾軟件被認為存在安全問題之后,工信部責令該軟件開發商盡快解決其安全問題。這一說法是該軟件研發商之一鄭州金惠創始人張晨民日前向《中國日報》透露的。
“正如任何一款這類型的軟件,黑客的確可以通過綠壩軟件攻擊用戶電腦。”張晨民承認,在設計該軟件時,公司將更多的精力放在了過濾上網內容上而不是安全方面。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
6月18日消息,宏碁繼16日一口氣于中國臺灣展出4款手機后,17日再展出今年下半年即將上市的15款臺式機;宏碁全球副總裁暨臺灣區營運總部總經理林顯郎指出,品牌臺式機已搶下不少DIY市場,因此未來還是大有機會。 林顯>>>詳細閱讀
本文標題:PC廠商:“綠壩”安全漏洞需重視
地址:http://m.sdlzkt.com/a/xie/20111230/202950.html
網友點評
精彩導讀
科技快報
品牌展示