360曝惊人漏洞,葫芦里卖的什么药?

来源 :电脑爱好者 | 被引量 : 0次 | 上传用户:yuezhiyaodao
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  “微软曝出有史以来最大的安全漏洞!通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览,还是用各种看图软件打开,或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。”近期,360安全卫士的这条消息被新浪网、人民网、新华网以及各大IT网站、论坛纷纷转载。一时间,人们把目光都投向了这个最具威胁力的漏洞,也投向了360安全卫士。
  
  


  
  为引注意大爆料
  
  有人说,在这个星球上,没有一家软件公司能在改进代码安全性所付出的努力上和微软相比,当然也鲜有一家软件公司能在漏洞数量上和微软匹敌。微软的漏洞不仅养活了一大批精英编程人员,也养活了一大批黑客以及数十家安全软件公司。前两者被养活对我们来说很好理解,但对于安全软件公司来说,漏洞却并没有让他们得益多少……
  
  王占涛:其实在2007年的时候,就有针对GDI+漏洞的攻击。普通用户会认为GDI+是一个漏洞,但其实它对应的是一段程序,这段程序中任意一个节点都可能产生漏洞。黑客在2007年攻击的GDI+漏洞不是现在的这个节点。与之前的相比,我们今天讨论的这个GDI+漏洞涉及的格式更加广泛,包括bmp、wmf、gif、emf、vml等,都是人们使用非常普遍的格式,也因此会带来更严重的后果。
  王艺:9月8日,微软已经发布了针对这个漏洞的补丁,而360的消息是9月17日发出的,所以说,并不是360先发现了这个漏洞,只不过是它先嚷嚷出去的,算是一个市场手段吧。其实微软的漏洞绝大部分还是微软自己发现的。因此,就我们实际检测到的结果来看,目前还没有发现利用这个漏洞的黑客行为,并且只要你系统的自动更新开启着,在你不知不觉中,这个补丁就已经打好了。不过,单单打系统补丁依然不够,它还会潜伏在各种浏览器、看图工具、QQ等聊天工具、Office程序等第三方软件中,如果你的机器内包含这些应用软件,也要及时升级更新。
  王占涛:对,每天都有好几个漏洞出现,我如果每天都通告给用户,用户会疯掉,成熟的厂商应该有一个通盘的考虑。作为专业厂商来说,从市场角度增加曝光率是可以理解的,但一味大肆宣扬病毒的危害有多么多么大,只能给用户带来无谓的恐慌。我希望通过媒体引起普通用户关注的是—及时打好补丁。
  
  少些炒作多些实干
  
  微软的漏洞,基本上要靠微软自己来补,那在没补上漏洞之前,黑客会抓住漏洞侵袭用户电脑吗?在访谈中,我们从两位技术专家口中得知,一些国外的黑客高手会在微软和反病毒软件厂商之前发现这些漏洞,还会针对漏洞编写一些恶意代码,更危险的是,这些恶意代码会通过网络传入国内。那么反病毒软件除了为抢夺眼球而将漏洞的恐怖昭示天下外,还能做些什么呢?
  
  王占涛:普通用户往往认为是哪家先嚷嚷出来,就是哪家的技术更厉害,其实这只是市场策略,而不是技术问题。即便是先将消息嚷嚷出去的360,它的漏洞修补工具也只针对的是XP的SP2,如果你用它修复别的系统的话,就很有可能出问题,比如上不了QQ啦之类的。虽然我们今天讨论的漏洞在理论上会引起很严重后果,但在现实上却并没有那样。我认为,在微软、反病毒软件和第三方软件三者中,最重要的是微软要及时发现漏洞,第三方软件要规范编程、及时响应、把漏洞补上。只要这两者做好,反病毒软件能做的很少。
  王艺:发现漏洞,在网站上公布,我觉得是对的,但如果总是这样,也只能招用户讨厌。可以在功能方面做得更智能些,加入补丁的频率更快,让用户更容易打补丁。
其他文献
你会备份手机中的通讯录吗?也许你会说,这太简单了,我的手机是Windows Mobile智能手机,只要和电脑通过USB连接,就可以通过微软的ActiveSync软件自动和电脑上的Outlook 2003/2007进行同步。可是很多人发现,将WM6.1手机与电脑连接后,虽然显示连接成功,但是并不能与电脑完成通讯录的同步更新,显示“86000107”或“85010014”错误,这该怎么办?    不能
期刊
不知道大家还记得吗?在8年前曾经出现过红极一时的经典键盘BenQ的52M和52V,其中52M以出色的手感以及合理的价格定位让BenQ键盘占据了中国市场的半边天。而BenQ在这之后也推出了许多有线、无线的新品,却很少能让我们体会到曾经的经典。而如今BenQ强势推出的BenQ网游高手II套装 BV200是否能继承52M的衣钵呢?    丝质触感、段落清晰    磨砂工艺制造的键帽,使手指在打字的时候有
期刊
【摘要】 目的:研究血小板输注患者血小板抗体检测以及交叉配型的临床效果。方法:选取2009年至2011年近三年来我院收治的189例患者为研究对象,其中,甲亢51例、系统性红斑狼疮19例、非免疫性血小板减少症24例、特发性免疫性血小板减少症95例,采用酶联免疫竞争抑制法(ELISA方法)对189例患者进行血小板抗体检测,选取同期正常对照189例进行对比检测。检测95例特发性免疫性血小板减少症和正常对
期刊
摘要:目的:探讨分析初产妇护理中全程导乐陪伴式分娩应用价值。方法:选取我院妇产科2013年4月~2014年4月收治的70例初产妇,分成导乐组(35例)和对照组(35例),给予导乐组产妇采用全程导乐陪伴式分娩,给予对照组产妇常规分娩护理。观察分析两组产妇产程时长、宫缩疼痛程度、产后24h出血率及新生儿窒息等情况。结果:导乐组产程时长显著低于对照组,两组差异对比具有明显统计学意义(P<0.05)。两组
期刊
说起Atom大家肯定会想起ASUS EeePC、MSI U100等等Netbook,轻薄、低耗电、价格便宜成为了这些时尚一族追寻Netbook的理由。可在这后面Atom的种种缺点也渐渐地暴露出来,性能平庸得不能再平庸的这个最大的缺点成了众矢之的。难道Netbook只有Atom一种选择吗?不!我们还有VIA的Nano……    Nano是什么?    Nano是VIA(威盛)公司新一代基于Isaia
期刊
果果:在第17期《谁动了我的QQ号?》的采访中,我无意中认识了张靖,他为文章提供了重要线索,作为奖励,赠送了当期全体小编签名的杂志一本(照片中的这本)。10年前,当这个淘气而聪明的男孩第一次捧起《电脑爱好者》时,他是否想到自己的轨迹和CFan会发生千丝万缕的联系?    小学玩“小猫”  五年级时父亲托人从北京买了一台电脑,那时开机先进入DOS再输入Windows才能进入Win32。我下课后偷偷约
期刊
2008年9月22日,中国最大的网上商城之一卓越亚马逊日前宣布,继开设微软中国卓越亚马逊官方网店之后,再次积极响应消费者市场的需求,以更优惠的价格让广大家庭和学生用户享用正版微软Office软件。从9月22日起,卓越亚马逊网上商城微软专卖店特别推出了震撼低价199元的微软Office中文家庭和学生2007版,掀起了又一轮正版风暴!同时,依托卓越亚马逊成熟的电子商务平台和物流配送渠道,以及全国500
期刊
摘要: 目的:探讨分析心理护理对脑出血恢复期早期患者生存质量的影响。方法:选取我院在2012年3月-2013年3月收治的60例脑出血恢复期早期患者随机分成对照组和观察组两组,每组30例,两组均给予常规护理,观察组在常规护理的基础上针对性地加强患者恢复期早期的心理护理,观察两组患者有无再出血现象,比较两组患者的日常生活活动功能和生存质量。结果:随访发现,观察组患者无一例出现再出血症状,对照组患者有2
期刊
反垄断法阴魂不散、谷歌Chrome咄咄相逼,以Linux为平台的MID(Mobile Internet Device)设备大行其道,甚至传出了惠普自行研发操作系统的消息……这个秋天,估计的确让微软感觉有点着凉。曾经,哪个领域传出一句“微软来了!”厂商们都得人心惶惶;而如今,就在微软为如何对付谷歌而煞费苦心的时候,微软的其他对手们正在微软的传统领地发起攻势。微软的2008年,因此变得更为尴尬难熬。 
期刊
【摘要】 目的:观察HELPERR程序在肩难产中的应用及效果。方法: 采用回顾性研究方法,2009年7月至2011年7月采用HELPERR程序处理肩难产22例设为观察组,2007年7月至2009年6月采用传统方法处理肩难产26例设为对照组,比较两组新生儿窒息、锁骨骨折、产道裂伤、产后出血、胎头至胎体娩出时间情况,统计HELPERR程序成功解脱胎肩的助产手法。结果:观察组新生儿轻度窒息低于对照组﹙P
期刊