“绿坝”有非常严重的安全问题,请各位注意!

针对GXB要求全国性安装“绿坝”软件的事情,美国密歇根大学的ScottWolchok等人对该款软件做了测试,仅花了不到一天的时间(less than 12 hours)就发现了该软件有非常严重(very serious)的安全漏洞,并且建议,最好的防患方法是使用该软件提供的卸载工具,将其卸载!

评测的具体网址是:####://www.cse.umich.edu/~jhalderm/pub/gd/ (请将####换成http)

这下中国IT的脸都让GXB丢大了!


简单的翻译一下这位教授的结论:


“我们短暂的测试表明,绿坝存在非常严重的安全漏洞。不幸的是,这些问题似乎反映出该系统存在代码缺陷。该软件大量使用了已知的不安全的编程技术,如不推荐C字符串处理功能,包括sprintf和fscanf。这些问题由程序的设计引起,将形成一个巨大的受攻击面:因为绿坝处理所有的互联网信息,它的大部份代码都将受到攻击。


如果绿坝在目前的形式下部署,这将大大削弱中国的计算机安全。虽然我们发现的缺陷可以被迅速的修复,但纠正所有问题后的绿坝软件仍需要大量的修改和全面的测试。这将难以实现在中国规定的7月1日截止期限前在全国部署。


因此,用户保护自己的最可靠的方法,就是使用该软件提供的卸载功能将其删除。”



本文内容于 2009-6-12 20:02:51 被mylihang编辑

猜你感兴趣

更多 >>

评论

评 论

更多精彩内容