找回密码
 注册会员

QQ登录

只需一步,快速开始

查看: 664|回复: 1

[讨论] 360满身是嘴 漏洞言论只为埋葬对手

[复制链接]
发表于 2010-5-26 15:34:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转南昌530论坛

您需要 登录 才可以下载或查看,没有账号?注册会员

×
今天微博上有人这么说:
    @周XX:事实是金山一直在故意利用该漏洞,干扰和破坏360运行,这是金山打死不承认、一直不修补该漏洞的根本原因。

    一名资深反病毒安全业内人士,看见这段话,于是说了下面这段:
    你看又来了吧,一个patch内核内存的功能,可以用做这样,也可以用做那样,周XX就是要把它说成是为了破坏360才用的,还说就是不修补的根本原因。
其实这个漏洞之所以被称为漏洞,关键是对于可信调用者的判断太弱,也就是说关键在于别人可以滥用这个功能,而不在于金山自己可以用这个功能。如果只是金山自己可以用这个功能,而别人不能滥用,那么就谈不上漏洞。修补这个漏洞关键在于健全判断可信调用者的机制,而不在于修改实现patch的功能。
因此,如果按照360的逻辑,只要使得判断可信调用者更加准确而别人难以滥用,就算是修补了这个漏洞,那么仍然不影响金山自己使用这个patch的功能实现,也就是说修补漏洞根本不会影响金山自己用这个功能去“破坏360”。明白了这一点,所谓“这就是不修补漏洞的根本原因”的论断也就不攻自破了。
   
所以,如果360说金山利用这个“功能”来破坏360,这还得实际测试来确认,但是他的说法是利用这个“漏洞”来破坏360,而且还把它引申为就是不修补漏洞的根本原因,就显然有问题了 。
   
说起漏洞,,想到了不久前,360跟奇虎轰轰烈烈的漏洞官司。当年瑞星是先后被波兰人、南京大学、360爆出“本地”提权漏洞,“而瑞星却始终没有完全修复好,还一再发声明蒙骗用户”,于是乎,360出手了,公开了此信息,从而引起了两家公司连绵不绝的口水战。

接着360安全卫士也被曝存在着“本地提权”漏洞,并影响360安全卫士全部版本。瑞星还指称该漏洞在2009年11月被爆出后,在长达3个月的时间内,奇虎360未作出任何反应,波兰安全组织NTInternals也确认了360存在的这个漏洞。最后,连360的后门事件,也被瑞星指证出来。
   
当初瑞星被360曝内核权限提升漏洞的时候,360直接越俎代庖提供了所谓临时补丁,以“保证既装瑞星又装360的用户的安全”。
   
这次金山也被360曝了内核权限提升漏洞,360就不提供补丁了,而居然采用强行卸载网盾。同样是竞争对手的内核权限提升,为何如此“区别对待”?
    原因很明显,瑞星和360安全卫士一起装的用户还是不少的,毕竟瑞星是个杀毒软件,360想要用这个漏洞使那些用户直接放弃瑞星不现实,所以360采取所谓的帮瑞星补洞的方式。
   
而金山网盾作为同样一款免费安全软件,是360一定要把它赶出用户的电脑,所以采用强行卸载的方式。

后记:
这里所提到的漏洞
来源h t t p://www.exploit-db.com/
详细:h t t p://www.exploit-db.com/exploits/12710




上一篇:黄家驹未亡人林楚麒复出 默认仍“梳起不嫁”
下一篇:重庆公租房房租为市场价六成左右
发表于 2010-5-27 09:12:37 | 显示全部楼层
360怎么能这样冤枉别人啊,可悲啊
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

如需要(删违规/投诉/建议/赞助等)请联系

本论坛所有来帖仅代表网友个人观点,不代表青山湖畔|南昌论坛立场。
网警提示:网络刷单是违法 切莫轻信有返利,网上交友套路多 卖惨要钱需当心,电子红包莫轻点 个人信息勿填写,仿冒客服来行骗 官方核实最重要,招工诈骗有套路 预交费用需谨慎,低价充值莫轻信 莫因游戏陷套路,连接WIFI要规范 确认安全再连接,抢购车票有章法 确认订单再付款,白条赊购慎使用 提升额度莫轻信,网购预付有风险 正规渠道很重要 如网民接到96110电话,请立即接听。

手机版|南昌530论坛

GMT+8, 2024-12-22 21:09

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team

快速回复 返回顶部 返回列表