中新網(wǎng)6月13日電 昨日,國內(nèi)安全廠商奇虎稱,“綠壩-花季護(hù)航”軟件(以下簡稱“綠壩”)存在高風(fēng)險的安全漏洞,可導(dǎo)致用戶面臨面臨網(wǎng)游、網(wǎng)銀賬戶失竊、個人隱私被盜等多重風(fēng)險。360安全中心稱已經(jīng)通過技術(shù)方法驗證了“綠壩”軟件的這一“邊界失算”安全漏洞,并已經(jīng)將這個漏洞的驗證方法上報國家有關(guān)部門。
據(jù)安全專家石曉虹博士介紹,“邊界失算”漏洞是綠壩軟件的網(wǎng)頁過濾組件在處理畸形網(wǎng)址時出現(xiàn)的,由于該組件沒有判斷網(wǎng)址參數(shù)的邊界長度,當(dāng)綠壩用戶訪問黑客精心制作的惡意網(wǎng)頁時,電腦將自動下載運行由黑客指定的木馬病毒,從而面臨網(wǎng)游、網(wǎng)銀賬戶失竊、個人隱私被盜等多重風(fēng)險。
360安全中心宣稱將發(fā)布“綠壩”軟件高風(fēng)險安全漏洞臨時安全補丁,如果用戶電腦中安裝了綠壩軟件,開啟“網(wǎng)頁防火墻”功能即可攔截針對該漏洞的已知網(wǎng)頁掛馬攻擊;另外,用戶安裝臨時安全補丁后可對該漏洞“免疫”。
據(jù)悉,根據(jù)工信部近日下發(fā)的通知,要求7月1日新售電腦必須預(yù)裝“綠壩-花季護(hù)航”軟件。該軟件由國家財政部斥資4170萬元買單,推廣綠壩軟件的目的是為了保護(hù)青少年免受不良信息影響。
Copyright ©1999-2024 chinanews.com. All Rights Reserved