央视网|中国网络电视台|网站地图 |
客服设为首页 |
近日,搜狗浏览器存在“缓冲区溢出漏洞”的漏洞门事件引起广泛关注,多家国际安全机构也专门对此发布了安全预警。但与此同时,网友发现网上出现了一些针对搜狗竞品的负面信息,称该产品存在同类漏洞。而就在网友质疑之时,一张图片却让真相浮出水面。
可以看到,因为文章配图未能完全显示,反而让图片本身的保存路径显示在了网页中,从其中清晰的“sougou内部资料”字样可以断定,该系列稿件极有可能出自搜狗内部人员之手,而这些稿件内容也同样存在颇多不实之处。
图:攻击搜狗竞争对手的稿件中惊现图片来源
“这些稿件中所提到的是Java漏洞,而Java漏洞不是浏览器漏洞,这和搜狗浏览器自身的‘缓冲区溢出漏洞’完全是两回事,危害性也各不相同”技术专家表示。
据了解,12月初,包括360、金山等多家安全机构都公布了这个编号为CVE-2011-3544的Java漏洞安全预警。由于财务软件、办公自动化软件等行业软件,都在广泛应用Java插件,所以Java漏洞将主要影响安装了Java组件,而且未打过Oracle(甲骨文)最新补丁的电脑;而相比之下,搜狗的“缓冲区溢出”漏洞将影响所有使用该浏览器的用户。
业内专家猜测,搜狗浏览器因为“漏洞门”事件承受了较大的舆论压力,所以故意将Java漏洞“张冠李戴”到竞争对手身上,并暗中推动,意在转移视线。专家认为搜狗应该正视自己的产品缺陷,已用户安全为重,及时改进产品,而不应通过非常规的手段混淆视听,这也绝非一个成熟公司所为。