研究人员发现绿坝高危漏洞

BiscuiT

http://it.solidot.org/article.pl ... 156223&from=rss

匿名读者 写道 "密歇根大学研究人员今日发布了一份绿坝的分析报告，报告中指出了一些绿坝的安全隐患，包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址：http://wolchok.org:8000/。请注意，安装了绿坝的用户，访问上述网址，浏览器将会崩溃（无其它危害）。当然如果精心设置网页，可以直接控制用户电脑。

如果此漏洞被恶意黑客利用，5000万的绿坝用户将可能全部被黑客控制，沦为肉鸡和傀儡。目前的解决方案是：

1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)"根据密歇根大学团队反向工程绿坝的dat加密文件，显示它监视的对象简直是无所不包，监控和屏蔽的网站甚至包括了download.windowsupdate.com，liveupdate，也就是说它将控制Windows补丁的安装。/.的报道说，中国正在创建世界上最大的僵尸网络。

lfk

这图我还真没见到过....开的H图要不是全都能看....要不是就给我把浏览器崩掉...- -....
文字过滤极其弱智...搜索sex崩浏览器,搜索SM则可正常流量........

Julian_Yuen

我想起来溪碧上面的转化了

有人大笑 ----> 有举手团笑

USB  ----> U文明用语

zglloo

我刚才发到计算机了 算了 饼干你快啊 ~