密歇根大学计算机安全专家发现“绿坝”存在新的安全漏洞

作者:方舟子  来源:方舟子的Blog

美国密歇根大学计算机科学与工程部的Scott Wolchok, Randy Yao和J. Alex Halderman在6月12日曾经发现“绿坝”软件存在由于编程错误导致的严重的安全漏洞。6月17日,他们发现绿坝已针对他们发现的安全漏洞悄悄打了补丁(没有改版本号)。但是他们在对这个已打过补丁的版本仅仅研究了一个多小时后,就发现了新的安全漏洞,并用5个小时写了一个演示网页说明黑客可以如何利用这个漏洞。

他们认为,由于“绿坝”采用的是不安全的编程技术,很可能还有更多未被发现的漏洞。要保证“绿坝”的安全将需要做重大改写和仔细的测试,而这是在7月1日之前不太可能完成的。因此他们继续建议用户立即卸载“绿坝”以保护自己。

他们还发现,在新的版本中,“绿坝”已删掉了原来从Cybersitter那里抄袭的部分程序内容,并注明了OpenCV的版权。

原文见:http://www.cse.umich.edu/~jhalderm/pub/gd/#add1

没有评论: