央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 財經資訊 >

美安全公司麥克沃德就搜狗瀏覽器漏洞發佈預警

發佈時間:2011年12月02日 11:23 | 進入復興論壇 | 來源:華龍網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  近日,美知名安全公司麥克沃德發佈安全預警指出,搜狗瀏覽器出現嚴重的“緩衝區溢出漏洞”,提醒廣大用戶規範網絡操作、注意網絡安全。據了解,麥克沃德是擁有eScan反病毒産品和企業級安全解決方案的先進安全方案提供商。

圖:麥克沃德科技公司官方微博截圖

  據悉,國外著名技術論壇Systinternals也曾爆出類似信息,消息一經傳出,便引發了廣大用戶及眾多媒體的熱議。而令人費解的是,即便輿論譁然,但搜狗官方至今仍未做出任何回應。

  據了解,搜狗瀏覽器“緩衝區溢出漏洞”主要是Chrome內核過於老舊,導致其內核換代速度過於滯後,並且存在多個未修復的已知漏洞。此外,搜狗瀏覽器的本地化改造取消了DEP(數據執行保護)、ASLR(地址隨機化保護)、沙箱等重要防護功能,更是讓漏洞無法控制,進而引發安全風險。

  眾所週知,瀏覽器作為網民上網的入口,是黑客最為熱衷攻擊的對象。一旦瀏覽器出現嚴重的安全漏洞,黑客便如入無人之境一般輕易得逞。據悉,黑客利用“緩衝區溢出漏洞”完全可以通過網頁觸發,執行遠程代碼,輕易繞過WindowsXP、Vista、Win7甚至還未上市的win8的安全防護系統,獲取管理員權限,實現對用戶電腦的控制,使電腦淪為“肉雞”。

  截至目前,除麥克沃德公司外,包含趨勢科技在內的多家國內、外安全廠商都已發佈了安全預警,而麥克沃德安全專家更是建議廣大搜狗瀏覽器用戶,在官方回應併發布補丁之前,最好暫時停用搜狗瀏覽器。

熱詞:

  • 瀏覽器
  • 搜狗
  • 麥克沃德
  • Chrome
  • Systinternals
  • eScan
  • 安全漏洞
  • 安全解決方案
  • 安全廠商
  • 安全方案
  •