根据路透社报道,密歇根大学的研究人员发现,“绿坝-花季护航”存在安全漏洞,恶意网站可藉此窃取私人信息或是安装代码。
密歇根大学的Scott Wolchok、Randy Yao和J Alex Halderman联合发布报告(www.cse.umich.edu/~jhalderm/pub/gd/)称,该漏洞存在于“绿坝”过滤功能中,恶意网站可能发现该软件的漏洞,盗取私人信息,传播垃圾内容,或是让电脑感染僵尸程序,从而控制用户电脑。
另外,“绿坝”软件更新黑名单的过程也有漏洞,会允许软件生产者和其他人安装恶意代码。
报告中写道:“这将允许恶意网站盗取私人信息,传播垃圾内容,或是让电脑感染僵尸程序(botnet)。”
“另外,我们发现‘绿坝’软件更新黑名单的过程也有漏洞,会允许软件生产者和其他人安装恶意代码。”
据之前报道,工业和信息产业部日前下发通知,要求7月1日之后在中国销售的所有个人电脑出厂时预装“绿坝”软件,以阻击色情网站对少年儿童的不良影响。目前,通过各种途径安装“绿坝——花季护航”软件的用户已有5000万。
反病毒专家建议绿坝软件开发者能够尽快拿出补丁程序。在补丁出来之前,用户可以暂停使用绿坝的过滤功能。
TAG:
安全性测试
