央视网|中国网络电视台|网站地图
客服设为首页
登录

中国网络电视台 > 经济台 > 财经资讯 >

稿件图片来源显示漏洞实为“搜狗制造”

发布时间:2011年12月07日 17:04 | 进入复兴论坛 | 来源:千龙网 | 手机看视频


评分
意见反馈 意见反馈 顶 踩 收藏 收藏
channelId 1 1 1

  近日,搜狗浏览器存在“缓冲区溢出漏洞”的漏洞门事件引起广泛关注,多家国际安全机构也专门对此发布了安全预警。但与此同时,网友发现网上出现了一些针对搜狗竞品的负面信息,称该产品存在同类漏洞。而就在网友质疑之时,一张图片却让真相浮出水面。

  可以看到,因为文章配图未能完全显示,反而让图片本身的保存路径显示在了网页中,从其中清晰的“sougou内部资料”字样可以断定,该系列稿件极有可能出自搜狗内部人员之手,而这些稿件内容也同样存在颇多不实之处。

图:攻击搜狗竞争对手的稿件中惊现图片来源

  “这些稿件中所提到的是Java漏洞,而Java漏洞不是浏览器漏洞,这和搜狗浏览器自身的‘缓冲区溢出漏洞’完全是两回事,危害性也各不相同”技术专家表示。

  据了解,12月初,包括360、金山等多家安全机构都公布了这个编号为CVE-2011-3544的Java漏洞安全预警。由于财务软件、办公自动化软件等行业软件,都在广泛应用Java插件,所以Java漏洞将主要影响安装了Java组件,而且未打过Oracle(甲骨文)最新补丁的电脑;而相比之下,搜狗的“缓冲区溢出”漏洞将影响所有使用该浏览器的用户。

  业内专家猜测,搜狗浏览器因为“漏洞门”事件承受了较大的舆论压力,所以故意将Java漏洞“张冠李戴”到竞争对手身上,并暗中推动,意在转移视线。专家认为搜狗应该正视自己的产品缺陷,已用户安全为重,及时改进产品,而不应通过非常规的手段混淆视听,这也绝非一个成熟公司所为。

热词:

  • 图片来源
  • Java
  • 浏览器
  • 漏洞门
  • 缓冲区溢出
  • 缓冲区溢出漏洞
  • 最新补丁
  • 财务软件
  • 插件
  • 行业软件
  •