【转帖】研究人员发现-------绿坝---------高危漏洞
研究人员发现绿坝高危漏洞"密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。 如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)" 根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。/.的报道说,中国正在创建世界上最大的僵尸网络。
增加信息来源:
http://it.slashdot.org/article.pl?sid=09/06/11/1912240
http://www.cse.umich.edu/~jhalderm/
[ Edited bymorong on 2009-6-12 14:24 ] 真的假的??? 小白可以去试试. 我不想装那玩艺 四千多万买了套垃圾。。。。。*.*lll 原以为是假的,后来查到了英文网页,链接也还在,应该不是国人
创造出来造假的,而是正二八经有鬼子认真研究了这个破玩艺儿,
找到了漏洞。
这下子好了。工信部给自己全国人民下了一大木马,还专门全国下文
要求安装,又专门由***出面屏蔽各大媒体各大论坛不许批评,
来方便让人家享受 5000万肉鸡的爽。。。。。
[ Edited by萧萧易水 on 2009-6-12 14:43 ] 4000多万,有没有人收回扣了,调查一下。 这件事ZF做的很不精彩,丢人糗了 我就觉得有点晕。中国人自己还没研究这个软件呢,就先让老外给曝光了个漏洞。。。。。 据说这软件还会自动汇报情况回去:-| 估计还是在想办法捞钱,没什么实际效果的垃圾流氓软件 又一轮的互联网封锁 晕 这个话题不参加讨论 打死不安装此软,宁可用手机上网,日!~手机上网不用UC,直接用IE。 好好 !!非常好!!!这样下去以后所以的地方都贴上勿谈国事。路人相对以目。 见过最贵的流氓软件! 感受最无耻的国家!~ 不知道是不是真的,大家拭目以待吧 国人神经比较大条不知是WO还是福,但至少暂时来看国人是被B疯了,不管ZF是真假“为人民服务”国人也总能愿相信“为人民服务”说这五个字是给网民污辱才是某某的本意
页:
[1]