登录注册
社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
主题 : "绿坝"开发商计划起诉漏洞发现者 破解了绿坝 (ZT)
augustblue 离线
级别: 军区司令员
显示用户信息 
楼主  发表于: 2009-06-17   

"绿坝"开发商计划起诉漏洞发现者 破解了绿坝 (ZT)

网易论坛 En(7(qP6}  
g+xw$A ou  
美国密歇根大学一个研究团队日前发布了对“绿坝-花季护航”的研究报告,报告称绿坝软件有严重安全漏洞,可能导致黑客远程控制电脑,泄露个人隐私。同时,绿坝软件涉嫌窃取美国一家同类型滤网软件的代码。 ^T:gb]i'Qa  
e+.\pe\  
  很快,国内网络安全公司、杀毒公司都验证核实了绿坝漏洞的存在,并建议用户暂停使用该软件过滤功能,以策安全。美国SolidOak公司也声明自己产品的代码确实被窃取,甚至绿坝会登录该公司服务器更新屏蔽地址库。 t2- ^-g6  
8V9 [a*9  
  开发绿坝软件的郑州金惠公司做出回应,总经理张晨民承认绿坝确有安全漏洞,“但这很正常,任何软件都会有bug。”他介绍说工信部已经要求他们尽快修复漏洞。 ~2 @Lx3t$  
[#Y' dFQ  
  至于剽窃问题,张晨民说绿坝与美国公司软件的黑名单地址库确有“类似之处”,但“我们没偷他们的软件代码”。 ef=K_, _  
VPt9QL(  
  美国密歇根大学计算机科学与工程学院的J.AlexHalderman等三位研究人员11日发布了绿坝的分析报告。测试报告得出两个结论:一是绿坝本身十分脆弱,极容易受到网络黑客的攻击,二是绿坝部分代码与美国同类型软件CyberSitter重合。 uRE*%d>  
>{C\H.N  
  软件漏洞问题 {^#2=`:)O  
?7 \\e;j}  
  金惠:这种类型的软件都这样 `0{ S3v  
Tzzq#z&F  
  分析报告认为,绿坝软件存在网址过滤功能和黑名单升级方面的两个安全“脆弱性”。Halderman等人在报告中介绍说,安装该软件的电脑存在着被黑客远程控制的危险,并有可能出现个人隐私泄露、账号被窃取等情况。 'cV?i&;  
U&UKUACn"  
  研究结果出来后,亦得到了国内杀毒软件开发企业认可。知名杀毒企业江民公司发布警告,建议其用户在补丁出来之前,暂停使用绿坝的过滤功能。安全厂商奇虎称,绿坝存在高风险的安全漏洞,可导致用户网游、网银账户失窃、个人隐私被盗等多重风险。 aBhV3Fd[B  
 B/G-Yh$E  
  事实上,早在工信部要求国内电脑厂商预装绿坝的通知公布后,国内的一些软件测评分析爱好者就围绕该软件进行了多种测试,并有测评者担心软件一经黑客破解,使用者的个人隐私就有可能被暴露无遗。 kZLMtj-   
Mo D?2J  
  对此,郑州金惠公司总经理张晨民昨天接受《CHINADAILY》采访时承认,黑客确实可能通过软件漏洞攻击使用者的电脑。不过,在他看来,这并不能成为指责该软件的充分理由,因为“这种类型的软件都这样”。 _%~$'Hy  
Z<U>A   
  “我们在上网过滤方面是专家,安全方面不是我们的特长”,张晨民说,“工信部要求我们尽快修复漏洞,让软件更加安全。” D8%AV; -Y  
S,''>`w  
  “我们正在努力修复漏洞”,张晨民说,“这其实很正常,任何软件都会有bug。” 03k?:D+5  
7{e=="#*  
  涉嫌剽窃问题 "X04mQn15  
!4WEk  
  金惠:对绿坝的攻击别有用心 WNs}sNSf  
* RWm47  
  测试报告称美国上网过滤软件CyberSitter的部分代码与绿坝重合,开发CyberSitter的SolidOak软件公司就此进行核实后对绿坝提出质疑。 i^)WPP>4Aw  
5+- I5HX|~  
  “绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝的更新还要访问我们服务器更新黑名单”,该公司总裁米尔伯恩12日表示。 KB!5u9  
n2 {SV  
  “我99.99%地确定,就算不是整个软件,也有很大一部分是窃取了CyberSiitter的代码。”米尔伯恩说。该公司的工程师们也比较了这两款软件,并发现了一些相似之处,其中包括关键词列表、软件升级说明,甚至一条推广软件的旧新闻简报。 YuQ~AE'i  
:]PM_V|  
  由于认为绿坝的不良网站“黑名单”更新要登录其服务器,米尔伯恩还声称,“为了避免服务器因大量中国用户的更新请求而瘫痪,他们考虑的一种可能的方法是屏蔽中国的地址”。 [84F0 9HU  
y+9h~,:A  
  对于这些指责,郑州金惠总经理张晨民昨天回应称,“不否认,两款滤网软件的黑名单数据库中的地址可能类似,但这些世界上知名的色情网址是所有上网过滤软件都屏蔽的”,张晨民说,“但我们没偷他们的软件代码”。 Iy';x  
PFM' & ;V  
  他对Halderman团队的报告表示愤怒,“破解任何人的软件并在网络上披露那些商业秘密细节,都是不负责任的。他们侵犯了我们的版权”。 ;#1Iiuh  
*/z??fI27  
  “我认为对绿坝的负面评价和攻击都是别有用心的”,张表示,公司准备对Halderman等人采取法律措施。 .m;G$X|3U  
tu0aD%C  
  美方反应:美国公司拟申请禁制令 TW7:q83{l  
bUZ_UW  
  早些时候,绿坝-花季护航项目组的经理狄先生在接受南方都市报采访时表示,软件是自主开发的。涉及“黑名单”的地址库,金惠公司的另一名工作人员曾表示,黄色网站IP地址库不是软件的核心部分,不涉及软件的整体构架和编程。 d,0 }VaY=D  
TJ(K3/)Z  
  尽管如此,米尔伯恩表示,将考虑起诉开发绿坝的两家中国公司,并申请禁制令,阻止美国PC厂商预装该软件。但由于配备绿坝的电脑只在中国销售,来自中美两国的法律分析人士在接受媒体采访时均认为,绿坝不算违反美国的版权法,因此对SolidOak的诉求并不乐观。 Zp&@h-%YoD  
H6K`\8/SeN  
  不过,网易科技一篇文章认为,金惠公司计划拓展美国等海外市场,其依据是金惠公司在《谈判响应书》中透露,金惠今年有计划用500万元人民币在上海建立针对美国、韩国和日本等国外市场的营销中心。
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
我的博客 http://blog.sina.com.cn/lemonblueheart

他的音乐 http://andy.futreal.com/
             http://www.myspace.com/andyfutreal
jasmine 离线
级别: 论坛版主
显示用户信息 
沙发  发表于: 2009-06-17   
引用
引用第0楼augustblue于06-17-2009 14:55发表的 "绿坝"开发商计划起诉漏洞发现者 破解了绿坝 (ZT) : CSTI?A"P  
网易论坛 Nc)J18  
e5?PkFV^a1  
美国SolidOak公司也声明自己产品的代码确实被窃取,甚至绿坝会登录该公司服务器更新屏蔽地址库。 1[;;sSp  
p `F9Amb  
“绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝的更新还要访问我们服务器更新黑名单”,该公司总裁米尔伯恩12日表示。 ~Rpm-^  
.......
uuNR?1fS  
B=Ym x2A9]  
连dll 的名字都不改? 也可能改了就不work了。。。
很报歉, 我因为基本不用 “好友” 功能, 又不想引起误会, 所以把所有的 existing  好友都删了。 如果有事, 请短信我, 谢谢。
augustblue 离线
级别: 军区司令员
显示用户信息 
板凳  发表于: 2009-06-18   
不敢相信,我们单位也要绿坝了。 zSEs?  
`d]IX^;  
今天收到信,附了一个表格, 让大家集思广益,想出来上班时间可能会上的和工作无关的网页,例如,雅虎,hotmail, facebook, gmail, 等等。然后技术部门要出台一个新软件,对这些网页进行屏蔽。 bx4'en#  
V/d/L3p  
我不明白这是什么逻辑,谁会去填这个表格啊。  !4"^`ors$  
)E# 2J$TD  
我知道有的同事一整天都在facebook上挂着,但我除了休息时间上上论坛,偶尔check一下我的信箱,一般是很少上和业务无关的网页的。 }n_p$g[Nj/  
:O<bA& :d  
不知道会不会有人complain。
我的博客 http://blog.sina.com.cn/lemonblueheart

他的音乐 http://andy.futreal.com/
             http://www.myspace.com/andyfutreal
描述
快速回复

验证问题:
3 * 6 = ? 正确答案:18
按"Ctrl+Enter"直接提交