 nessus _BBCODE_WROTE: |
| 驴霸是个啥东东? |
同问
#1: Author: 蚂蚁上树, Posted: 2009-6-12 23:22
屁股还没擦干净,到人家正版服务器上去升级,被抓个现行。
另外密歇根大学发现驴霸漏洞,可以制造世界上最大的僵尸网络。
这回有戏看了,muhahaha
#2: Author: nessus, Posted: 2009-6-13 02:24
驴霸是个啥东东?
#3: Author: 麦高, Posted: 2009-6-13 09:22
nessus _BBCODE_WROTE:
驴霸是个啥东东?
同问
#4: Author: carboy, Posted: 2009-6-13 09:39
就是政府为人民的软件吧
#5: Author: nessus, Posted: 2009-6-13 10:34
做僵尸网络?好啊。国内黑客有可以大赚一笔啦。
#6: Author: 蚂蚁上树, Posted: 2009-6-13 11:01
当今最炙手可热的软件啊,驴霸-滑稽护航!
其开发公司很快就要超过微软成为最赚钱的软件公司了,因为今后每一台在中国卖的电脑都要预装,
在不久的将来,每一个新出生的人脑也要预装。
#7: Author: 本那比经略, Posted: 2009-6-13 14:26
_BBCODE_WROTE:
到人家正版服务器上去升级,被抓个现行。
这是咋回事?
#8: Author: 3M, Posted: 2009-6-13 21:28
本那比经略 _BBCODE_WROTE:
_BBCODE_WROTE:
到人家正版服务器上去升级,被抓个现行。
这是咋回事?
汉化版?
#9: Author: conner, Posted: 2009-6-13 21:49
ZT: 密歇根大学的绿坝深层分析报告:绿坝存在严重安全漏洞
摘要:
我们发现绿坝中有许多允许远程操作的漏洞,网站可以对使用了绿坝的访问者的电脑
进行远程操控。
绿坝由于编写错误,程序中有重大的安全隐患。用户假如安装了绿坝,网站就有可能
利用这些问题来操作用户的电脑,例如偷窃私人信息、发送广告等等。此外,绿坝联
网更新黑名单的过程也有漏洞,开发者或其他人可以在这一过程中给用户隐秘地安装
恶意软件。
我们经过不到12个小时的测试就发现了如上众多隐患,有理由相信这只是冰山的一角
。绿坝中频频出现不安全和过时的编程方法,这也可能引发更多问题。要解决这些问
题非一日之功,当前我们建议用户们立即卸载绿坝,以保障自己的上网安全。
绿坝工作原理
绿坝过滤有三种方法——网址过滤、网上图象过滤和(多程序)文字监控。过滤列表
中不仅包括色情、成人内容,也包括政治信息。
网站图象过滤功能的原理是,搜索图象中与人体肤色相同的面积,假如比重过大就过
滤,(脸部特写除外)。经我们研究发现,程序中的代码库和设置等文件来自开源软
件OpenCV。
文字过滤涉及众多程序,过滤列表中有许多淫秽字眼和My cc98, myhome.相关词汇。
我们已将这些列表解密公布(请点原文连接,找其中的xwordl.dat xwordm.datxwordh
.dat,可以直接点开看)。另一个用于较复杂的句子过滤的文件叫FalunWord.lib。
当程序中出现这些词句时,程序会被强制关闭,绿坝给出一个警告。
网址过滤:绿坝对于网址过滤有黑名单与白名单,通过一些设置进行处理。
我们发现黑名单中有许多是从美国制作的过滤软件CyberSitter(电子保姆)中取来的。而且,一个加密的设置文件,wfileu.dat,还给出了 CyberSitter网站上的下载
地址。我们还发现一个安装文件xstring.s2g,表明这些黑名单最早从2006年就开始
收集了。最后,csnews.dat是CyberSitter在2004年的一个新闻消息的加密版本。—
—我们猜这个文件是因为后缀名和黑名单文件相同而被误放进去的。
安全隐患:
我们只测试了一天就发现了两个重大安全隐患(简介里有提及,懒得翻译了)。
我们建了个测试网站http://wolchok.org:8000
如果你安装了绿坝,点这个地址会造成你的浏览器崩溃。
这证明这一漏洞可以被利用——别有用心者可以通过同样的手段让用户自动运行恶意
程序。
目前最安全的方法是卸载绿坝。
此外,更新黑名单列表的过程也有很多漏洞。同样能让用户运行恶意程序,操控用户
电脑,等等。
卸载绿坝
我们发现绿坝卸载后还会留下一些记录文件,换言之用户的行为被记录下来后会永远
留在电脑里。
结论
绿坝使上网更危险
回复时引用此帖
乐天 当前离线
output generated using printer-friendly topic mod, All times are GMT - 8 Hours