央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

美安全公司麦克沃德就搜狗浏览器漏洞发布预警

发布时间:2011年12月02日 11:23 | 进入复兴论坛 | 来源:华龙网 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  近日,美知名安全公司麦克沃德发布安全预警指出,搜狗浏览器出现严重的“缓冲区溢出漏洞”,提醒广大用户规范网络操作、注意网络安全。据了解,麦克沃德是拥有eScan反病毒产品和企业级安全解决方案的先进安全方案提供商。

图:麦克沃德科技公司官方微博截图

  据悉,国外著名技术论坛Systinternals也曾爆出类似信息,消息一经传出,便引发了广大用户及众多媒体的热议。而令人费解的是,即便舆论哗然,但搜狗官方至今仍未做出任何回应。

  据了解,搜狗浏览器“缓冲区溢出漏洞”主要是Chrome内核过于老旧,导致其内核换代速度过于滞后,并且存在多个未修复的已知漏洞。此外,搜狗浏览器的本地化改造取消了DEP(数据执行保护)、ASLR(地址随机化保护)、沙箱等重要防护功能,更是让漏洞无法控制,进而引发安全风险。

  众所周知,浏览器作为网民上网的入口,是黑客最为热衷攻击的对象。一旦浏览器出现严重的安全漏洞,黑客便如入无人之境一般轻易得逞。据悉,黑客利用“缓冲区溢出漏洞”完全可以通过网页触发,执行远程代码,轻易绕过WindowsXP、Vista、Win7甚至还未上市的win8的安全防护系统,获取管理员权限,实现对用户电脑的控制,使电脑沦为“肉鸡”。

  截至目前,除麦克沃德公司外,包含趋势科技在内的多家国内、外安全厂商都已发布了安全预警,而麦克沃德安全专家更是建议广大搜狗浏览器用户,在官方回应并发布补丁之前,最好暂时停用搜狗浏览器。

热词:

  • 浏览器
  • 搜狗
  • 麦克沃德
  • Chrome
  • Systinternals
  • eScan
  • 安全漏洞
  • 安全解决方案
  • 安全厂商
  • 安全方案
  •