6月15日凌晨消息，针对近日安全公司对外宣称的发现绿坝安全漏洞，绿坝开发公司一位高层坦承，绿坝的安全性确实比较薄弱，在今后的版本将逐步改善。

　　绿坝被爆存在漏洞

　　6月12日，美国密歇根大学计算机科学与工程系J. Alex Halderman教授发表了一份绿坝分析报告，其中提到绿坝包含多个安全漏洞，建议安装了的用户立即卸载。报告指出，该漏洞存在于绿坝的过滤功能中，在开启绿坝过滤功能后，打开经过特别设置的网页，可以导致绿坝软件相关模块缓冲区溢出漏洞。黑客利用该溢出漏洞，可以利用“网页挂马”的方式传播病毒，中毒电脑存在严重泄密或被黑客远程控制的可能。

　　当天，国内网络安全公司江民及奇虎360，均对外宣称发现了绿坝中存在漏洞。江民提醒用户谨防黑客攻击，奇虎则称可以提供一个临时补丁。

　　开发公司证实绿坝安全性薄弱

　　绿坝两家开发公司之一的一位不愿具名的高层告诉新浪科技，绿坝的安全性确实比较薄弱，这在今后的版本中将逐步改善，“我们开发的时候，主要考虑的是过滤的功能，对于安全性考虑的不多，这确实是绿坝需要提高的地方，今后的版本会有改进。”

　　除了上述漏洞外，绿坝通过预装后将带来数千万的装机量，一款软件有如此高的装机量，这已经是一件比较危险的事情，因为此类软件最容易被黑客瞄上，找出漏洞，以控制用户的电脑。（编辑：王小凡）

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　Oracle联姻Sun 无限光明OR前途未卜？

自从2009年4月中下旬Oracle宣布收购Sun之后，围绕Sun硬件业务未来的讨论成为业界一大话题。Oracle通过获得Sun的Java、Solaris等业务让自己在软件层面的实力得以大大加强，但是面对Sun硬件业务，Oracle又会选择何去何>>>详细阅读

本文标题：开发公司证实绿坝安全性薄弱 易受黑客攻击

地址：http://www.lgo100.com/a/xie/20111230/203051.html

 1/2    1  2 下一页