美国密歇根大学计算机科学与工程部的Scott Wolchok, Randy Yao和J. Alex Halderman在6月12日曾经发现“绿坝”软件存在由于编程错误导致的严重的安全漏洞。6月17日,他们发现绿坝已针对他们发现的安全漏洞悄悄打了补丁(没有改版本号)。但是他们在对这个已打过补丁的版本仅仅研究了一个多小时后,就发现了新的安全漏洞,并用5个小时写了一个演示网页说明黑客可以如何利用这个漏洞。
他们认为,由于“绿坝”采用的是不安全的编程技术,很可能还有更多未被发现的漏洞。要保证“绿坝”的安全将需要做重大改写和仔细的测试,而这是在7月1日之前不太可能完成的。因此他们继续建议用户立即卸载“绿坝”以保护自己。
他们还发现,在新的版本中,“绿坝”已删掉了原来从Cybersitter那里抄袭的部分程序内容,并注明了OpenCV的版权。
--
Posted By GFW Blog to GFW Blog at 6/21/2009 06:22:00 PM
--~--~---------~--~----~------------~-------~--~----~
GFW Blog又被封了,您可以通过以下网址翻墙访问:
https://meme2028.appspot.com/chinagfw.org/
https://soproxy.appspot.com/chinagfw.org/
https://proxytea.appspot.com/chinagfw.org/
https://quick-proxy.appspot.com/chinagfw.org/
https://free4internet.appspot.com/chinagfw.org/ 。 您也可以使用Google Reader订阅我们,订阅地址:http://chinagfw.org/feeds/posts/default。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---
博文
没有评论:
发表评论