正在阅读:一个漏洞引发的战争 360搜狗大战爆发?一个漏洞引发的战争 360搜狗大战爆发?

2011-12-07 18:22 出处:PConline原创 作者:盛夏Veya 责任编辑:lihongyu

  【PConline 资讯】12月7日消息,近日国内的浏览器市场暗涌不断,一个漏洞问题引发了奇虎360浏览器和搜狗浏览器的矛盾,使得360与搜狗之间的战争一触即发。而奇虎360今日直接在360安全卫士首页上公开指责搜狗浏览器存在高危漏洞。

loudong
奇虎360 VS 搜狗

  搜狗被曝存在高危漏洞

  前几日,国外技术网站Sysinternals论坛上ID为“漏洞猎手”的黑客放出了对搜狗浏览器漏洞的攻击代码,可直接通过互联网网页对用户挂马,并称所有搜狗浏览器3.0X及以下版本用户都在攻击范围之内,涉及用户高达千万。


视频:“漏洞猎手”在Youtube上称搜狗存漏洞

  而360安全中心工程师也称,搜狗浏览器漏洞是一个威胁程度较高的“数据溢出漏洞”,由于搜狗浏览器使用了老版本Chromium浏览器内核,同时却没有开启沙箱、DEP(数据执行保护)、ASLR(地址随机化保护)等安全防护措施,导致其相比其它Chromium内核浏览器更易被黑客攻破。

  事后,搜狗浏览器特地出了声明,称搜狗未证实此漏洞,且该漏洞爆料存在明显人为操纵痕迹,涉嫌不正当竞争。同时,还呼吁奇虎360等安全厂商履行正面义务,协助分析证实是否存在该潜在漏洞。(点击这里查看关于“搜狗浏览器被爆缓冲区溢出漏洞”的说明)

loudong
搜狗称被公关抹黑

  奇虎360也被曝存在高危漏洞

  昨日,同样是在国外技术论坛Sysinternals,号称最安全的360浏览器也被曝光存在“缓冲区溢出漏洞”。

loudong
国外知名技术论坛Sysinternals上曝光360浏览器存在严重安全漏洞

  据了解,Sysinternals论坛上一位ID为“reacherj”的黑客发表帖子表示自己发现了360浏览器的漏洞,并且在著名视频网站youtube上公布了漏洞演示,以证明该漏洞的真实性。根绝reacherj帖子的描述,360浏览器存在着“缓冲区溢出”高危漏洞,该高危漏洞可直接通过互联网网页对用户挂马,更加致命的是,所有360浏览器版本的用户都在可攻击范围之内,黑客可以利用该漏洞轻松执行任意代码,任何使用360浏览器的用户可能随时被黑客利用木马沦为肉鸡。

  事后,很快有消息称奇虎360此番漏洞说法是人为操作。

  奇虎360对搜狗发起攻击

  奇虎360和搜狗都称被公关抹黑,且不论真相如何,至少现在奇虎360已经发起了对搜狗的攻势。目前,在奇虎360安全卫士首页上,可以看到“搜狗浏览器曝高危漏洞 千万用户面临风险”一文的链接,奇虎360俨然已拉开对搜狗浏览器的攻击之势。

loudong
360安全卫士上公开称搜狗存高危漏洞

  相同的国外技术论坛,相同的是漏洞引发问题,究竟是谁黑谁?真相到底是怎样?网友们现在是分不清楚了。但希望国内的安全厂商们,多花点精力在产品质量上,好战赢不了网友的心,好产品才能赢得好市场。

-----------------------------------------------------------------------------

更多关于360、搜狗资讯:

国外技术论坛爆出360安全浏览器高危漏洞
//pcedu.pconline.com.cn/softnews/cszq/1112/2610559.html

业界评论:所谓搜狗漏洞疑似对手刻意抹黑
//pcedu.pconline.com.cn/softnews/cszq/1111/2604194.html

-----------------------------------------------------------------------------

关注我们

最新资讯离线随时看 聊天吐槽赢奖品