搜狗“被漏洞”360处理有违安全原则

日期:2013-11-15 作者:admin 来源: 中国财富网 推荐:股民学院


当遇到疑似漏洞问题,第一时间应通知相关厂商技术人员确认漏洞真实性,待问题查清或漏洞修补后,才向社会公开——这是互联网安全应遵循的第一原则。

而国内知名安全软件商奇虎360在面对类似事件,却并不是这样做。

日前,卡饭论坛爆出搜狗浏览器存在漏洞,奇虎360在未与搜狗取得联系、确认问题性质,同时也并没有其他真实用户反馈和任何专业检测机构确认的情况下,先后通过在微博发布公告、向全网用户弹窗、发布视频的方式,公然散布所谓“漏洞”的细节。这一行为不仅引起了搜狗的反弹,也引发了行业和公众的反感。

“且不说搜狗浏览器是否存在漏洞,奇虎360对此推波助澜,已经完全违背了作为一个安全厂商应该持有的操守。”业内资深人士如是表示。

对此,乌云平台也表示,“不赞成厂商修复前公布细节”。

据介绍,安全厂商之所以要待问题查清或漏洞修补后,才可向社会公开,是为了避免被更多恶意利用、将用户损失控制在最小范围。

“就好比小区门卫看到业主的门窗没关,没有通知住户,而是全世界到处广播。这无异于告诉别有用心的人说——这里有东西可偷!值钱东西不少!你能说他是为了安全吗?”该人士说。

而奇虎360所宣扬的“漏洞”最终也被证明子虚乌有。

11月5日,奇虎360的消息源——卡饭“爆料者”称自己是被盗号,该条信息不是自己发布的,并请大家不要相信该盗号者所发的内容。

尽管如此,360还在随后特地召开发布会,公布一段所谓“公证”过的视频,以证明搜狗浏览器确实存在此漏洞。

搜狗浏览器产品负责人指出,360所指称的漏洞经验证完全不存在,而这个视频在技术上若要造假也非常简单。他介绍称,比如A电脑上使用某个QQ号登陆浏览器后,同时在B电脑浏览器上登陆同一个QQ账号,即可导入表单数据,再同步到A电脑上,从而造成“信息泄露”的假象。

随后在11月13日,搜狗公布了一段公证视频,显示通过注册一个新的360浏览器账号,并进行同样操作后,360安全浏览器被发现出现了同样的“漏洞”。搜狗同时表示此视频仅供验证360所谓的漏洞可同样在360浏览器复现,但不带代表存在真是漏洞。一下令360之前公布的视频真实性受到质疑,陷入两难境地。

郑重声明:中国财富网所载文章、广告、外部链接和数据仅供参考,不构成投资建议,据此入市,风险自负。
信息纠错:QQ:1625549920 邮箱:1625549920@qq.com 广告联系电话:131-8673-7736
中国财富网-您身边的财富专家:让我们更懂投资理财,同时让我们不断学习总结走向共赢。
相关财富
  • 验证码:

新闻头条

财富图库

  • 邮储银行小额贷款破千亿 商业可持续模式初获成功 邮储银行小额贷款破千...
  • “限购令”扩张 至少覆盖30城 “限购令”扩张 至少覆...
  • 楼盘促销依然继续 楼盘促销依然继续
  • 弃妇也时尚 张雨绮艳色演绎精彩 弃妇也时尚 张雨绮艳色...