当遇到疑似漏洞问题,第一时间应通知相关厂商技术人员确认漏洞真实性,待问题查清或漏洞修补后,才向社会公开——这是互联网安全应遵循的第一原则。
而国内知名安全软件商奇虎360在面对类似事件,却并不是这样做。
日前,卡饭论坛爆出搜狗浏览器存在漏洞,奇虎360在未与搜狗取得联系、确认问题性质,同时也并没有其他真实用户反馈和任何专业检测机构确认的情况下,先后通过在微博发布公告、向全网用户弹窗、发布视频的方式,公然散布所谓“漏洞”的细节。这一行为不仅引起了搜狗的反弹,也引发了行业和公众的反感。
“且不说搜狗浏览器是否存在漏洞,奇虎360对此推波助澜,已经完全违背了作为一个安全厂商应该持有的操守。”业内资深人士如是表示。
对此,乌云平台也表示,“不赞成厂商修复前公布细节”。
据介绍,安全厂商之所以要待问题查清或漏洞修补后,才可向社会公开,是为了避免被更多恶意利用、将用户损失控制在最小范围。
“就好比小区门卫看到业主的门窗没关,没有通知住户,而是全世界到处广播。这无异于告诉别有用心的人说——这里有东西可偷!值钱东西不少!你能说他是为了安全吗?”该人士说。
而奇虎360所宣扬的“漏洞”最终也被证明子虚乌有。
11月5日,奇虎360的消息源——卡饭“爆料者”称自己是被盗号,该条信息不是自己发布的,并请大家不要相信该盗号者所发的内容。
尽管如此,360还在随后特地召开发布会,公布一段所谓“公证”过的视频,以证明搜狗浏览器确实存在此漏洞。
搜狗浏览器产品负责人指出,360所指称的漏洞经验证完全不存在,而这个视频在技术上若要造假也非常简单。他介绍称,比如A电脑上使用某个QQ号登陆浏览器后,同时在B电脑浏览器上登陆同一个QQ账号,即可导入表单数据,再同步到A电脑上,从而造成“信息泄露”的假象。
随后在11月13日,搜狗公布了一段公证视频,显示通过注册一个新的360浏览器账号,并进行同样操作后,360安全浏览器被发现出现了同样的“漏洞”。搜狗同时表示此视频仅供验证360所谓的漏洞可同样在360浏览器复现,但不带代表存在真是漏洞。一下令360之前公布的视频真实性受到质疑,陷入两难境地。
信息纠错:QQ:1625549920 邮箱:1625549920@qq.com 广告联系电话:131-8673-7736
相关财富 |
已有
新闻头条 |
财富图库 |
邮储银行小额贷款破千...
“限购令”扩张 至少覆...
楼盘促销依然继续
弃妇也时尚 张雨绮艳色...
推荐财富 |
