一、事件回放: 6月16日,数据安全实验室在畅游巡警用户举报的木马中,发现了利用uusee的高危0day漏洞,并在之一时间把木马样本和技术分析资料提交给uusee官方。 6月17日,uusee官方发布漏洞声明。在声明中仓促的宣布漏洞威胁已解决,而实际上声明中除了百般的推脱责任外,三项实质性的补救措施竟无一合理: 其一、软件出现漏洞后,竟没有发布紧急升级补丁和使用强制升级,而是要求全体uusee2008用户重新下载安装新版本,同时漏洞信息公开很不通明,绝大多数UUsee户蒙在鼓里。 依据超级巡警团队的测试发现网上大多数UUsee下载站,到目前为止依然没有把UUsee更新到最新版本,并且在UUsee软件界面上根本没有任何威胁提示。登陆UUsee官方网站,同样看不到任何有关漏洞的预警提示信息。这样等于把绝大多数不知情的uusee用户完全暴露在危险当中。uusee控件0day属于高危漏洞,可以在后台自动下载任何病毒和木马,对用户群庞大的uusee用户将造成巨大的损失。 其二、曲解微软数字签名的含义,给用户带来严重误导。 UUSee官方的在漏洞声明中强调禁用“已下载的没有微软签名的ActivX控件”,就可以保证用户安全。而事实上包含微软数字签名只能代表文件出自软件官方。换换句话说,包含有微软数字签名并不能代表软件中没有漏洞。而讽刺的是UUSee2008出现漏洞的那个dll就包含有微软的数字签名。 其三、开国际玩笑,推荐用“卡巴斯基”打补丁。 UUsee在官方漏洞声明中包含一个用卡巴斯基扫描自己的截图,以证明自己发布新版本没有漏洞。有一点安全常识的网友都了解,卡巴斯基是一款杀毒软件,不具备漏洞扫描功能,也不能下载漏洞补丁,而uusee官方在漏洞声明中赫然写着推荐用卡巴斯基下载补丁。 二、数据安全实验室推荐解决方案: 1、下载使用超级巡警安装uusee临时漏洞补丁,或者安装畅游巡警防御利用uusee漏洞的木马. 2、直接卸载UUsee,安装 *** live等其他 *** 电视。 三、总结: 近期,uusee *** 电视获得了央视颁布的悠视网经正式授权,成为指定奥运赛事P2P直播媒体。而从08年安全信息界的种种迹象表明,奥运会期间的 *** 安全问题不容懈怠。希望uusee官方能够正视问题,积极解决。
马卡龙为什么那么贵(你知道原因吗)薄脆的外壳,接着是绵密稍带粘牙的内陷,轻咬一口,幸福感瞬间从舌尖蔓延到身体的每一个细胞,这样的美味就是零食中的贵族马卡龙。正宗马卡龙好吃却有点贵,很多人表示钱包承受不...
WEB安全入门很简略,重要的是堆集。总的来说分为三个时期:1.入门期:一些东西的基础用法(nmap/wireshark/metasploit/sqlmap/burp/fd)《黑客攻防技术宝典:web实...
那里找黑客相关问题 黑客必备手机软件相关问题 黑客是怎么被人抓住的 摄像头怎么连接手机(摄像头怎么连接手机远程控制)...
哪些?你觉得安全设定很巨大?没事儿,根据大家推荐的IIS网络服务器安全设定的三个方法,就能非常好地防备进攻。 基础设定 打好补丁下载删掉共享资源 自我私人网站站长一般应用Windows网络服务...
中新社北京2月25日电 (记者 李亚南)中国交通运输部综合规划司副司长范振宇25日在北京表示,道路运输和城市公共交通正在有序恢复,截至24日,27个省份已经恢复省际省内客运班线或包车。 2月25...
Amazon CloudFrontAmazon CloudFront是一项高度可编程的内容分发网络 (CDN) 服务,具有高性能和高可用性的特色,能够安全地以向全球客户分发网站、视频、音乐、运用程序、...