密歇根大学计算机安全专家发现“绿坝”存在新的安全漏洞
20 06 2009年美国密歇根大学计算机科学与工程部的Scott Wolchok, Randy Yao和J. Alex Halderman在6月12日曾经发现“绿坝”软件存在由于编程错误导致的严重的安全漏洞。6月17日,他们发现绿坝已针对他们发现的安全漏洞悄悄打了补丁(没有改版本号)。但是他们在对这个已打过补丁的版本仅仅研究了一个多小时后,就发现了新的安全漏洞,并用5个小时写了一个演示网页说明黑客可以如何利用这个漏洞。
他们认为,由于“绿坝”采用的是不安全的编程技术,很可能还有更多未被发现的漏洞。要保证“绿坝”的安全将需要做重大改写和仔细的测试,而这是在7月1日之前不太可能完成的。因此他们继续建议用户立即卸载“绿坝”以保护自己。
他们还发现,在新的版本中,“绿坝”已删掉了原来从Cybersitter那里抄袭的部分程序内容,并注明了OpenCV的版权。
原文见:http://www.cse.umich.edu/~jhalderm/pub/gd/#add1
沙发!
这种软件早在2000年就有好多,不过后来都因为销声匿迹了,抛开安全漏洞不说,误杀误判十分频繁,毕竟软件不是人。
我觉得还是靠政府力量,规模大的色情信息查一查,规模小的就算了。有可能90%的80年后人都是被国外的某种片子进行人之初启蒙的。
唉,无语。也怪不得他们了,我们的软件精英大都呆在微软,google,百度等等市场化的公司。那些所谓国产软件企业人才凋零,写得出好软件才怪
密西根大学几个人值得表扬——免费为绿坝做测试,发现漏洞并指出弥补途径,不错!表扬!
这几个人可以称得上是“现代网络雷锋”,呵呵!
就是这生产绿坝的公司不够地道,自己悄悄改进了产品,悄不焉的赚了钱,还不给人家写表扬信!
滤霸太霸道!
中国现实。有待改进
关键是是否能够完全卸载很值得怀疑,修改了系统dll, 想改回去可不那么容易。为了避免危险,干脆大家拿回家都重新装系统吧,如果不玩游戏,装个Ubuntu什么也很好用。
维基上对流氓软件的定义是
符合如下条件的软件的一种称呼:采用多种社会和技术手段,强行或者秘密安装,并抵制卸载
刚好符合。
“强行安装、不提供卸载”乃流氓软件的典型特征!
是流氓软件.
首先从软件的规范(Specification)谈起。软件这东西,必须有形式化描述,才能编出来。一些比较空洞、存在二意性的社会科学词汇,是没发写
出软件来的。防止青少年浏览不良信息的愿望很好,但是要定义什么叫“不良信息”就很难,或者说不可能。如果以为只有出现“XXX”字段,就叫不
良信息,那就会好坏不分。因为如果“XXX”是坏的,批判“XXX”就应该是好的。事实上,见到事物就分好坏、敌我,这是阶级斗争为纲的思维模式。
详情参见 http://blog.51xuewen.com/ymin/article_12621.htm