搜狗瀏覽器存高危漏洞已被攻破 搜狗仍不回應(yīng)是為什么?
發(fā)布時(shí)間:2011/12/01
字體:大中小
摘要:搜狗瀏覽器存高危漏洞已被攻破 搜狗仍不回應(yīng)是為什么?,搜狗瀏覽器漏洞攻破 電腦成為“肉雞”,合肥網(wǎng)站建設(shè)在前面據(jù)發(fā)表過(guò)一篇文章,搜狗瀏覽器存在高危漏洞這則消息成了IT行業(yè)的熱議。這對(duì)于使用搜狗瀏覽器的用戶造成一定的影響。據(jù)了解,近日,一些安全公司向
合肥網(wǎng)站建設(shè)在前面據(jù)發(fā)表過(guò)一篇文章,搜狗瀏覽器存在高危漏洞這則消息成了IT行業(yè)的熱議。這對(duì)于使用搜狗瀏覽器的用戶造成一定的影響。據(jù)了解,近日,一些安全公司向用戶發(fā)出緊急警報(bào),提醒用戶搜狗瀏覽器存在高危漏洞,用戶電腦可能成為“肉雞”。漏洞事件曝光后,包括IT媒體、互聯(lián)網(wǎng)安全行業(yè)從業(yè)者等眾多用戶都表示了極大關(guān)注。但截至12月1日,搜狗官方依然沒(méi)有做出回應(yīng),搜狗是想干嘛呢?
日前,安全軟件提醒大家,搜狗瀏覽器存高危漏洞已被攻破。據(jù)安全專家介紹,搜狗瀏覽器的漏洞之所以引發(fā)關(guān)注,目前的操作系統(tǒng)無(wú)法防止這個(gè)危機(jī)發(fā)生是其中一個(gè)重要原因,Win XP、Win 7等操作系統(tǒng)都無(wú)法避免,甚至連未發(fā)布的Win 8也不能幸免。據(jù)介紹,主要原因是該瀏覽器使用了過(guò)于老舊的Chrome內(nèi)核導(dǎo)致。合肥網(wǎng)絡(luò)公司建議,電腦用戶及時(shí)安裝安全軟件,并暫時(shí)小心謹(jǐn)慎地使用該瀏覽器。
搜狗瀏覽器漏洞最早是在國(guó)外技術(shù)網(wǎng)站Sysinternals上曝光的,從研究人員發(fā)布的Youtube演示視頻來(lái)看,這個(gè)漏洞確實(shí)可以通過(guò)網(wǎng)頁(yè)觸發(fā),執(zhí)行遠(yuǎn)程代碼。也就是說(shuō),搜狗瀏覽器用戶在打開一個(gè)掛馬網(wǎng)頁(yè)的同時(shí),木馬就自動(dòng)植入了電腦,這是搜狗瀏覽器的不足。
瀏覽器是黑客特別熱衷攻擊的對(duì)象,因?yàn)樗旧砭褪巧暇W(wǎng)入口。搜狗瀏覽器漏洞最早是在國(guó)外技術(shù)網(wǎng)站Sysinternals上曝光的,從研究人員發(fā)布的Youtube演示視頻來(lái)看,這個(gè)漏洞確實(shí)可以通過(guò)網(wǎng)頁(yè)觸發(fā),執(zhí)行遠(yuǎn)程代碼。利用搜狗漏洞,黑客完全可以控制植入哪些木馬。
也就是說(shuō),搜狗瀏覽器用戶在打開一個(gè)掛馬網(wǎng)頁(yè)的同時(shí),木馬就自動(dòng)植入了電腦,這是搜狗瀏覽器的劣根性所在。當(dāng)年熊貓燒香、機(jī)器狗等惡性木馬都曾利用IE6瀏覽器漏洞控制了大量“肉雞”,搜狗如果不修復(fù)漏洞,同樣會(huì)被機(jī)器狗入侵。
360安全中心近日推出了國(guó)內(nèi)首個(gè)雙核瀏覽器實(shí)驗(yàn)室,用戶可通過(guò)該實(shí)驗(yàn)室的測(cè)試了解目前國(guó)內(nèi)主流雙核瀏覽器的性能。極速內(nèi)核版本的更新?lián)Q代帶給計(jì)算機(jī)的不僅僅是更快的瀏覽速度,在瀏覽器安全性上,版本更新是至關(guān)重要。
此次搜狗瀏覽器出現(xiàn)漏洞用戶沒(méi)有察覺(jué)到,如果黑客將計(jì)算器換為木馬病毒,國(guó)內(nèi)使用搜狗瀏覽器的用戶將面臨嚴(yán)重風(fēng)險(xiǎn)。據(jù)了解,由于搜狗存在的這個(gè)漏洞,黑客可以在網(wǎng)址中啟動(dòng)任何程序,運(yùn)行病毒木馬,而用戶完全不知情。但是搜狗官方仍然沒(méi)有給予回應(yīng),這不能不讓用戶在使用的過(guò)程中有多多的擔(dān)心。
合肥網(wǎng)站制作了解到,這也讓其他國(guó)內(nèi)外科技公司在安全方面提高安全警惕,QQ新聞也彈窗向用戶發(fā)出提醒,用戶都在期待搜狗能針對(duì)漏洞級(jí)別、危害程度和已造成的損失作出解釋,并及時(shí)提出解決方案。這樣下去可不是辦法,難不成想破罐破摔嗎?