• 价格指数网会员
  • 华强电子网会员
会员登录关闭

  • 用户名:
  • 密   码:
  • 华强电子网会员在此登录
  • 如果不是会员,请联系我们申请开通。
关闭

毛启盈的专栏

    近日,笔者看到网络上有大量爆料,称搜狗浏览器存在“缓冲区溢出漏洞”,说什么电脑就成肉鸡了,怪吓人的。肉鸡不肉鸡我倒不知道,作为一名IT行业的资深人士,我认为不怕软件有漏,就怕有人钻洞。


   其实,软件本身就是缺陷的艺术,它是人编出来的,那数以千万行的代码中不可避免会隐藏着一些bug。就连微软这样全球顶级的软件公司,它发布的产品同样也存在太多的漏洞,以至于需要通过经常性的打补丁来填补这些漏洞。




   Chrome沙盒被攻破视频

   浏览器也是一种软件,当然也会有漏洞。搜狗浏览器有漏洞,360浏览器也有漏洞,就连技术最领先的谷歌Chrome浏览器,同样也有漏洞。前不久,法国安全研究机构VUPEN就声称攻破了牢不可破的Chrome浏览器,Chrome浏览器中包括ASLR(输出地址随机化)、DEP(硬件执行保护)、沙箱(不通过任何windows内核漏洞)在内的所有安全特性均被攻破,攻破后攻击者将可以执行任意代码。VUPEN还在Youtube上展示了一段Chrome浏览器被攻破后的视频,惹得谷歌工程师跳出来说那不过是Adobe公司的Flash中的臭虫造成的,还引发了一场“口水战”。


   由此可见,软件中的漏洞是客观存在的,它不以我们的意志为转移的。那么,既然我们平时使用的各种软件都存在各种各样的漏洞,为什么大部分却没有造成危害呢?一个很大的原因就是“盗亦有道”,黑道也有黑道的规矩。就像这次VUPEN虽然号称攻克了Chrome浏览器,却始终没有公开漏洞的细节。而像谷歌这样的大公司发现了漏洞之后会进行保密处理,对外只公布软件中的bug号码,而不会公布bug的具体内容,以防被黑客利用。退一步说,即使是黑客,大多数也很自律,他们只是以找到软件中的漏洞作为乐趣,而不会对外公开漏洞的具体细节,更不会利用漏洞发起攻击。


   问题在于,黑道也怕不守规矩的黑道,如果再摊上内部反水的,那就更厉害了。令谷歌没有想到的是,前不久有一位掌握了Chrome部分漏洞的工程师竟然不吃谷歌的饕餮大餐,跳槽到了以“安全”著称某公司。该公司一向喜欢指责其他公司“不安全”,产品存在“安全漏洞”。也真是奇怪,这位大侠去了该公司之后,成长迅速的搜狗浏览器就被人盯上了,各种漏洞就出现了。在这里,我想问这位大侠一句:所谓的“安全浏览器”有没有漏洞?


   至于我等老百姓,完全可以无视此等不靠谱的漏洞,该吃吃,该喝喝,该玩玩去。

  • 阅读(39429)  |   评论(50)  |   推荐(115)
网友评论
头像
  • xuefeiyang有漏洞,就肯定有人会钻~
  • 2011/12/13 14:11:03回复
  • 头像
  • 匿名谢谢博主的分享
  • 2011/12/6 17:22:56回复
  • 头像
  • 匿名问题在于,黑道也怕不守规矩的黑道,如果再摊上内部反水的,那就更厉害了。
  • 2011/12/6 17:22:22回复
  • 头像
  • 匿名不怕软件有漏洞 就怕有人钻洞
  • 2011/12/6 17:22:00回复
  • 头像
  • 匿名好博文
  • 2011/12/6 17:21:22回复
  • 头像
  • 匿名厉害
  • 2011/12/5 14:55:58回复
  • 头像
  • 匿名浏览器也是一种软件,当然也会有漏洞
  • 2011/12/5 14:54:41回复
  • 头像
  • 匿名谢谢分享
  • 2011/12/5 14:53:18回复
  • 头像
  • 匿名学习
  • 2011/12/5 14:50:31回复
  • 头像
  • 匿名
  • 2011/12/5 14:50:13回复
  • 发表评论(已有50条评论)
    看不清,换一张
    关闭

    积分抽奖

    您的当前积分分。

    写评论拿积分,积分抽奖最高可中iPhone!

    立即抽奖 >>