搜狗瀏覽器存高危漏洞已被攻破 搜狗仍不回應(yīng)是為什么?
發(fā)布時間:2011/12/01
字體:大中小
摘要:搜狗瀏覽器存高危漏洞已被攻破 搜狗仍不回應(yīng)是為什么?,搜狗瀏覽器漏洞攻破 電腦成為“肉雞”,合肥網(wǎng)站建設(shè)在前面據(jù)發(fā)表過一篇文章,搜狗瀏覽器存在高危漏洞這則消息成了IT行業(yè)的熱議。這對于使用搜狗瀏覽器的用戶造成一定的影響。據(jù)了解,近日,一些安全公司向
合肥網(wǎng)站建設(shè)在前面據(jù)發(fā)表過一篇文章,搜狗瀏覽器存在高危漏洞這則消息成了IT行業(yè)的熱議。這對于使用搜狗瀏覽器的用戶造成一定的影響。據(jù)了解,近日,一些安全公司向用戶發(fā)出緊急警報,提醒用戶搜狗瀏覽器存在高危漏洞,用戶電腦可能成為“肉雞”。漏洞事件曝光后,包括IT媒體、互聯(lián)網(wǎng)安全行業(yè)從業(yè)者等眾多用戶都表示了極大關(guān)注。但截至12月1日,搜狗官方依然沒有做出回應(yīng),搜狗是想干嘛呢?
日前,安全軟件提醒大家,搜狗瀏覽器存高危漏洞已被攻破。據(jù)安全專家介紹,搜狗瀏覽器的漏洞之所以引發(fā)關(guān)注,目前的操作系統(tǒng)無法防止這個危機(jī)發(fā)生是其中一個重要原因,Win XP、Win 7等操作系統(tǒng)都無法避免,甚至連未發(fā)布的Win 8也不能幸免。據(jù)介紹,主要原因是該瀏覽器使用了過于老舊的Chrome內(nèi)核導(dǎo)致。合肥網(wǎng)絡(luò)公司建議,電腦用戶及時安裝安全軟件,并暫時小心謹(jǐn)慎地使用該瀏覽器。
搜狗瀏覽器漏洞最早是在國外技術(shù)網(wǎng)站Sysinternals上曝光的,從研究人員發(fā)布的Youtube演示視頻來看,這個漏洞確實可以通過網(wǎng)頁觸發(fā),執(zhí)行遠(yuǎn)程代碼。也就是說,搜狗瀏覽器用戶在打開一個掛馬網(wǎng)頁的同時,木馬就自動植入了電腦,這是搜狗瀏覽器的不足。
瀏覽器是黑客特別熱衷攻擊的對象,因為它本身就是上網(wǎng)入口。搜狗瀏覽器漏洞最早是在國外技術(shù)網(wǎng)站Sysinternals上曝光的,從研究人員發(fā)布的Youtube演示視頻來看,這個漏洞確實可以通過網(wǎng)頁觸發(fā),執(zhí)行遠(yuǎn)程代碼。利用搜狗漏洞,黑客完全可以控制植入哪些木馬。
也就是說,搜狗瀏覽器用戶在打開一個掛馬網(wǎng)頁的同時,木馬就自動植入了電腦,這是搜狗瀏覽器的劣根性所在。當(dāng)年熊貓燒香、機(jī)器狗等惡性木馬都曾利用IE6瀏覽器漏洞控制了大量“肉雞”,搜狗如果不修復(fù)漏洞,同樣會被機(jī)器狗入侵。
360安全中心近日推出了國內(nèi)首個雙核瀏覽器實驗室,用戶可通過該實驗室的測試了解目前國內(nèi)主流雙核瀏覽器的性能。極速內(nèi)核版本的更新?lián)Q代帶給計算機(jī)的不僅僅是更快的瀏覽速度,在瀏覽器安全性上,版本更新是至關(guān)重要。
此次搜狗瀏覽器出現(xiàn)漏洞用戶沒有察覺到,如果黑客將計算器換為木馬病毒,國內(nèi)使用搜狗瀏覽器的用戶將面臨嚴(yán)重風(fēng)險。據(jù)了解,由于搜狗存在的這個漏洞,黑客可以在網(wǎng)址中啟動任何程序,運行病毒木馬,而用戶完全不知情。但是搜狗官方仍然沒有給予回應(yīng),這不能不讓用戶在使用的過程中有多多的擔(dān)心。
合肥網(wǎng)站制作了解到,這也讓其他國內(nèi)外科技公司在安全方面提高安全警惕,QQ新聞也彈窗向用戶發(fā)出提醒,用戶都在期待搜狗能針對漏洞級別、危害程度和已造成的損失作出解釋,并及時提出解決方案。這樣下去可不是辦法,難不成想破罐破摔嗎?