6月17日,uusee官方發(fā)布漏洞聲明。在聲明中倉(cāng)促的宣布漏洞威脅已解決,而實(shí)際上聲明中除了百般的推脫責(zé)任外,三項(xiàng)實(shí)質(zhì)性的補(bǔ)救措施竟無(wú)一合理:"/>
ITBear旗下自媒體矩陣:

uusee官方針對(duì)漏洞的聲明犯低級(jí)錯(cuò)誤, 三項(xiàng)補(bǔ)救措施無(wú)一合理。

   時(shí)間:2008-06-18 10:04:01 來(lái)源:超級(jí)巡警團(tuán)隊(duì)編輯:星輝 發(fā)表評(píng)論無(wú)障礙通道
一、事件回放:
 
6月16日,數(shù)據(jù)安全實(shí)驗(yàn)室在暢游巡警用戶舉報(bào)的木馬中,發(fā)現(xiàn)了利用uusee的高危0day漏洞,并在第一時(shí)間把木馬樣本和技術(shù)分析資料提交給uusee官方。
 
6月17日,uusee官方發(fā)布漏洞聲明。在聲明中倉(cāng)促的宣布漏洞威脅已解決,而實(shí)際上聲明中除了百般的推脫責(zé)任外,三項(xiàng)實(shí)質(zhì)性的補(bǔ)救措施竟無(wú)一合理:
 
其一、軟件出現(xiàn)漏洞后,竟沒(méi)有發(fā)布緊急升級(jí)補(bǔ)丁和使用強(qiáng)制升級(jí),而是要求全體uusee2008用戶重新下載安裝新版本,同時(shí)漏洞信息公開(kāi)很不通明,絕大多數(shù)UUsee戶蒙在鼓里。
  
     依據(jù)超級(jí)巡警團(tuán)隊(duì)的測(cè)試發(fā)現(xiàn)網(wǎng)上大多數(shù)UUsee下載站,到目前為止依然沒(méi)有把UUsee更新到最新版本,并且在UUsee軟件界面上根本沒(méi)有任何威脅提示。登陸UUsee官方網(wǎng)站,同樣看不到任何有關(guān)漏洞的預(yù)警提示信息。這樣等于把絕大多數(shù)不知情的uusee用戶完全暴露在危險(xiǎn)當(dāng)中。uusee控件0day屬于高危漏洞,可以在后臺(tái)自動(dòng)下載任何病毒和木馬,對(duì)用戶群龐大的uusee用戶將造成巨大的損失。
 
 
其二、曲解微軟數(shù)字簽名的含義,給用戶帶來(lái)嚴(yán)重誤導(dǎo)。
 
     UUSee官方的在漏洞聲明中強(qiáng)調(diào)禁用“已下載的沒(méi)有微軟簽名的ActivX控件”,就可以保證用戶安全。而事實(shí)上包含微軟數(shù)字簽名只能代表文件出自軟件官方。換換句話說(shuō),包含有微軟數(shù)字簽名并不能代表軟件中沒(méi)有漏洞。而諷刺的是UUSee2008出現(xiàn)漏洞的那個(gè)dll就包含有微軟的數(shù)字簽名。
 
 
其三、開(kāi)國(guó)際玩笑,推薦用“卡巴斯基”打補(bǔ)丁。
 
   UUsee在官方漏洞聲明中包含一個(gè)用卡巴斯基掃描自己的截圖,以證明自己發(fā)布新版本沒(méi)有漏洞。有一點(diǎn)安全常識(shí)的網(wǎng)友都了解,卡巴斯基是一款殺毒軟件,不具備漏洞掃描功能,也不能下載漏洞補(bǔ)丁,而uusee官方在漏洞聲明中赫然寫著推薦用卡巴斯基下載補(bǔ)丁。
 
二、數(shù)據(jù)安全實(shí)驗(yàn)室推薦解決方案:
 

1、下載使用超級(jí)巡警安裝uusee臨時(shí)漏洞補(bǔ)丁,或者安裝暢游巡警防御利用uusee漏洞的木馬.

2、直接卸載UUsee,安裝QQlive等其他網(wǎng)絡(luò)電視。
 
 
三、總結(jié):
 

    近期,uusee網(wǎng)絡(luò)電視獲得了央視頒布的悠視網(wǎng)經(jīng)正式授權(quán),成為指定奧運(yùn)賽事P2P直播媒體。而從08年安全信息界的種種跡象表明,奧運(yùn)會(huì)期間的網(wǎng)絡(luò)安全問(wèn)題不容懈怠。希望uusee官方能夠正視問(wèn)題,積極解決。


附:
     6月16日超級(jí)巡警發(fā)布的uusee漏洞預(yù)警和解決方案:
     http://tech.sina.com.cn/s/s/2008-06-16/14052260800.shtml.
 
     6月17日UUsee官方發(fā)布的漏洞聲明鏈接:
     http://article.pchome.net/content-647289.html
舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
12月16日,訊飛AI錄音筆旗艦新品S8離線版重磅上市。該款產(chǎn)品為完全隔絕外界網(wǎng)絡(luò)轉(zhuǎn)文字AI錄音設(shè)備,其所有功能均在本地實(shí)現(xiàn),為對(duì)安全性有嚴(yán)格要求的用戶群提供了新工具。數(shù)據(jù)泄露事件頻發(fā),信息保護(hù)需求凸顯數(shù)字世界以網(wǎng)絡(luò)連接為基礎(chǔ),以數(shù)據(jù)流動(dòng)釋放價(jià)值。在數(shù)字化浪潮
12-17
核心亮點(diǎn):解鎖電競(jìng)未來(lái): ROG將于CES 2025 ROG新品發(fā)布會(huì)推出多項(xiàng)創(chuàng)新技術(shù),彰顯電競(jìng)實(shí)力超強(qiáng)產(chǎn)品陣容:探索為頂級(jí)性能釋放和極致使用體驗(yàn)而打造的全新ROG新品筆記本終極性能:全新ROG槍神系列、ROG魔霸系列、ROG幻Air系列及幻X筆記本登場(chǎng),為極致性能、便攜性及潮流設(shè)
12-16
近日,以“科技賦能家電產(chǎn)業(yè)轉(zhuǎn)型升級(jí)”為主題的2024中國(guó)家電科技年會(huì)在湖北武漢召開(kāi),海信空調(diào)受邀參加“家電噪聲技術(shù)專題研討會(huì)”,并作主題匯報(bào)。同時(shí),“第三屆全國(guó)輕工適老創(chuàng)新產(chǎn)品及智能健康解決方案大賽”結(jié)果隆重揭曉,海信空調(diào)以柔風(fēng)、送風(fēng)、智能等顯著優(yōu)勢(shì)一舉
12-13
時(shí)至十二月,又是一年終末。伴隨著12.12的來(lái)臨,廠商們紛紛開(kāi)啟了新一輪的促銷優(yōu)惠。作為年末備受期待的好物節(jié),聲勢(shì)浩大的促銷無(wú)疑是大家挑選心儀好物的好機(jī)會(huì)。如果你想在近期為自己選購(gòu)一款智能手表來(lái)激勵(lì)運(yùn)動(dòng)監(jiān)測(cè)健康,不妨嘗試一下最新的三星Galaxy Watch7和三星Ga
12-12
2024年進(jìn)入尾聲,國(guó)補(bǔ)政策即將在12月31日結(jié)束,還尚未使用筆記本國(guó)補(bǔ)資格的消費(fèi)者朋友們不妨關(guān)注高顏值游戲本華碩天選5Pro銳龍版,其搭載GeForce RTX 4070筆記本電腦GPU,NVIDIA GeForce RTX? 和 NVIDIA RTX? GPU 專為 AI 時(shí)代打造。RTX GPU 由業(yè)界領(lǐng)先的 NVIDIA GPU
12-11
《使命召喚:黑色行動(dòng)6》是由Treyarch和Raven Software聯(lián)合開(kāi)發(fā),并由動(dòng)視發(fā)行的第一人稱射擊游戲,于2024年10月25日正式發(fā)布。游戲上線Steam后,獲得了廣大玩家的好評(píng)。動(dòng)視官方也宣稱,《使命召喚:黑色行動(dòng)6》成為《使命召喚》系列中首發(fā)最成功的作。在游戲正式發(fā)布
12-11
由GSC Game World開(kāi)發(fā)并發(fā)行的《潛行者2:切爾諾貝利之心》已在STEAM正式上線,這是一款探索冒險(xiǎn)題材的第一人稱射擊游戲。游戲以2006年第二次核反應(yīng)堆爆炸事件為背景,玩家將化身為一名“潛行者”,面對(duì)一場(chǎng)史詩(shī)級(jí)的危險(xiǎn)戰(zhàn)斗。游戲首發(fā)即支持NVIDIA DLSS 3技術(shù),搭載耕升 GeF
12-11
ROG游戲手機(jī)9系列自上市以來(lái),贏得了不少信仰玩家的喜愛(ài)與支持,其憑借著出色的性能釋放、獨(dú)一檔的185Hz屏幕刷新率,成為了手游愛(ài)好者們絕佳的上分利器。全新的矩陣式液冷散熱架構(gòu)9.0此次更是獲得了酷冷風(fēng)扇X Pro、ROG冰川液冷殼等全新配件的加持,使ROG 9系列獲得了更
12-10
自12月2日掠奪者電競(jìng)大賽2025中國(guó)區(qū)挑戰(zhàn)賽招募貼發(fā)布以來(lái),受到了來(lái)自全國(guó)范圍內(nèi)游戲玩家及無(wú)畏契約戰(zhàn)隊(duì)的廣泛關(guān)注,在不到一周的時(shí)間內(nèi),百余支戰(zhàn)隊(duì)積極報(bào)名。本屆掠奪者電競(jìng)大賽不僅秉持公平公正的賽事精神,更是在戰(zhàn)隊(duì)篩選中推出了平等化社交媒體化的全新規(guī)則,在#宏
12-09
近日,2024年得力數(shù)碼打印新品推介會(huì)在湖南長(zhǎng)沙隆重舉行。新品推介會(huì)以“善印起航,智繪新篇”為主題,得力集團(tuán)副總裁張磊、設(shè)備事業(yè)部行業(yè)部總監(jiān)薛峰、數(shù)碼打印產(chǎn)品部總監(jiān)丁啟等眾多公司領(lǐng)導(dǎo)共同出席活動(dòng),與專業(yè)渠道客戶、行業(yè)渠道客戶、B2B平臺(tái)總部負(fù)責(zé)人等近百位經(jīng)銷商
12-09
在2024年12月6日至7日于北京舉行的 “2024 T-EDGE全球創(chuàng)新大會(huì)”上,眾多科技界精英齊聚一堂。大會(huì)期間,備受矚目的「2024 EDGE AWARDS 全球創(chuàng)新評(píng)選」揭曉了年度各大獎(jiǎng)項(xiàng),其中,北京智愛(ài)未來(lái)科技有限公司旗下的AISON愛(ài)暢新一代便攜式智能K歌音箱憑借“搭載了優(yōu)質(zhì)的揚(yáng)
12-09
隨著雙12腳步的日益臨近,2024年最后一場(chǎng)盛大的的購(gòu)物狂歡節(jié)即將拉開(kāi)帷幕。在這個(gè)專屬于消費(fèi)者的節(jié)日里,各大手機(jī)廠商也為消費(fèi)者帶來(lái)了諸多福利政策,給想要手機(jī)換新的朋友帶來(lái)更多選擇。作為潮流科技單品的代表,三星Galaxy Z Flip6集時(shí)尚設(shè)計(jì)、實(shí)用外屏、出眾影像和尖
12-06
近年來(lái),隨著科技的迅猛發(fā)展和人們生活方式的變化,可穿戴設(shè)備的市場(chǎng)呈現(xiàn)出蓬勃發(fā)展的趨勢(shì)。近日,國(guó)貨品牌西普尼重磅發(fā)布首款搭載華為智能機(jī)芯的珠寶級(jí)智能女表,打破傳統(tǒng)智能腕表的設(shè)計(jì)邊界,為年末智能穿戴設(shè)備市場(chǎng)帶來(lái)一場(chǎng)視覺(jué)與科技的雙重盛宴。在外觀設(shè)計(jì)上,它采
12-06
作為全球范圍內(nèi)顯示技術(shù)的一個(gè)極其重要的分支,量子點(diǎn)這項(xiàng)在2023年獲得諾貝爾獎(jiǎng)的尖端技術(shù),近年來(lái)引起了越來(lái)越多包括TCL、三星、索尼等在內(nèi)的電視龍頭企業(yè)關(guān)注,其中作為全球量子點(diǎn)顯示技術(shù)先行者的TCL,近期在該領(lǐng)域再次取得了新突破,推出了量子點(diǎn)Pro 2025技術(shù),并且
12-05
冷冬漸至,北風(fēng)低吟,隨著寒潮席卷國(guó)內(nèi)多地,冬季也正式拉開(kāi)序幕。驟然變冷的天氣不僅容易誘發(fā)感冒等季節(jié)性疾病,同時(shí)也打亂了不少朋友們的生活節(jié)奏與運(yùn)動(dòng)規(guī)律。而如果想要在冬季追求健康生活,一款能夠監(jiān)測(cè)運(yùn)動(dòng)與身體健康情況的三星Galaxy Watch智能手表就成了非常不錯(cuò)
12-05
全站最新
熱門內(nèi)容
網(wǎng)站首頁(yè)  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開(kāi)放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭(zhēng)議稿件處理  |  English Version