6月17日,uusee官方發(fā)布漏洞聲明。在聲明中倉促的宣布漏洞威脅已解決,而實(shí)際上聲明中除了百般的推脫責(zé)任外,三項(xiàng)實(shí)質(zhì)性的補(bǔ)救措施竟無一合理:"/>
ITBear旗下自媒體矩陣:

uusee官方針對(duì)漏洞的聲明犯低級(jí)錯(cuò)誤, 三項(xiàng)補(bǔ)救措施無一合理。

   時(shí)間:2008-06-18 10:04:01 來源:超級(jí)巡警團(tuán)隊(duì)作者:森林編輯:星輝 發(fā)表評(píng)論無障礙通道
一、事件回放:
 
6月16日,數(shù)據(jù)安全實(shí)驗(yàn)室在暢游巡警用戶舉報(bào)的木馬中,發(fā)現(xiàn)了利用uusee的高危0day漏洞,并在第一時(shí)間把木馬樣本和技術(shù)分析資料提交給uusee官方。
 
6月17日,uusee官方發(fā)布漏洞聲明。在聲明中倉促的宣布漏洞威脅已解決,而實(shí)際上聲明中除了百般的推脫責(zé)任外,三項(xiàng)實(shí)質(zhì)性的補(bǔ)救措施竟無一合理:
 
其一、軟件出現(xiàn)漏洞后,竟沒有發(fā)布緊急升級(jí)補(bǔ)丁和使用強(qiáng)制升級(jí),而是要求全體uusee2008用戶重新下載安裝新版本,同時(shí)漏洞信息公開很不通明,絕大多數(shù)UUsee戶蒙在鼓里。
  
     依據(jù)超級(jí)巡警團(tuán)隊(duì)的測試發(fā)現(xiàn)網(wǎng)上大多數(shù)UUsee下載站,到目前為止依然沒有把UUsee更新到最新版本,并且在UUsee軟件界面上根本沒有任何威脅提示。登陸UUsee官方網(wǎng)站,同樣看不到任何有關(guān)漏洞的預(yù)警提示信息。這樣等于把絕大多數(shù)不知情的uusee用戶完全暴露在危險(xiǎn)當(dāng)中。uusee控件0day屬于高危漏洞,可以在后臺(tái)自動(dòng)下載任何病毒和木馬,對(duì)用戶群龐大的uusee用戶將造成巨大的損失。
 
 
其二、曲解微軟數(shù)字簽名的含義,給用戶帶來嚴(yán)重誤導(dǎo)。
 
     UUSee官方的在漏洞聲明中強(qiáng)調(diào)禁用“已下載的沒有微軟簽名的ActivX控件”,就可以保證用戶安全。而事實(shí)上包含微軟數(shù)字簽名只能代表文件出自軟件官方。換換句話說,包含有微軟數(shù)字簽名并不能代表軟件中沒有漏洞。而諷刺的是UUSee2008出現(xiàn)漏洞的那個(gè)dll就包含有微軟的數(shù)字簽名。
 
 
其三、開國際玩笑,推薦用“卡巴斯基”打補(bǔ)丁。
 
   UUsee在官方漏洞聲明中包含一個(gè)用卡巴斯基掃描自己的截圖,以證明自己發(fā)布新版本沒有漏洞。有一點(diǎn)安全常識(shí)的網(wǎng)友都了解,卡巴斯基是一款殺毒軟件,不具備漏洞掃描功能,也不能下載漏洞補(bǔ)丁,而uusee官方在漏洞聲明中赫然寫著推薦用卡巴斯基下載補(bǔ)丁。
 
二、數(shù)據(jù)安全實(shí)驗(yàn)室推薦解決方案:
 

1、下載使用超級(jí)巡警安裝uusee臨時(shí)漏洞補(bǔ)丁,或者安裝暢游巡警防御利用uusee漏洞的木馬.

2、直接卸載UUsee,安裝QQlive等其他網(wǎng)絡(luò)電視。
 
 
三、總結(jié):
 

    近期,uusee網(wǎng)絡(luò)電視獲得了央視頒布的悠視網(wǎng)經(jīng)正式授權(quán),成為指定奧運(yùn)賽事P2P直播媒體。而從08年安全信息界的種種跡象表明,奧運(yùn)會(huì)期間的網(wǎng)絡(luò)安全問題不容懈怠。希望uusee官方能夠正視問題,積極解決。


附:
     6月16日超級(jí)巡警發(fā)布的uusee漏洞預(yù)警和解決方案:
     http://tech.sina.com.cn/s/s/2008-06-16/14052260800.shtml.
 
     6月17日UUsee官方發(fā)布的漏洞聲明鏈接:
     http://article.pchome.net/content-647289.html
舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類資訊
近年來,在媒體數(shù)字化浪潮的推動(dòng)下,直播行業(yè)蓬勃興起。其中,拍攝技術(shù)持續(xù)更迭,圖傳設(shè)備的重要性日益凸顯。然而,不是所有的圖傳設(shè)備,都能用作直播圖傳。猛瑪傳奇C1憑借其卓越的性能,在直播圈贏得了良好的口碑,成為了直播圖傳的首選之一。源于直播的實(shí)時(shí)特性,以及
09-20
隨著人們對(duì)家庭娛樂體驗(yàn)要求的提高和科技的飛速前進(jìn),臥室投影設(shè)備正迅速贏得年輕用戶的青睞。這些設(shè)備以其易于攜帶和提供身臨其境的觀看體驗(yàn)而著稱,開始在家庭娛樂市場中占據(jù)重要位置。激光投影儀尤其受到青睞,它們不僅亮度高、色彩鮮艷,而且使用壽命長,因此越來越
09-20
從美拉德色系的統(tǒng)治,到薄荷曼波的大熱,不同時(shí)間段都會(huì)有特別的流行色席卷而來。而對(duì)于時(shí)髦精們而言,通過吸睛顏色和獨(dú)特單品打造屬于自己的風(fēng)格是永恒的課題。下一個(gè)流行色?走在潮流前線的索尼已經(jīng)為你火速安排,索尼旗艦級(jí)降噪1000X系列旗下,WF-1000XM5真無線耳
09-20
近日,第25屆中國光電博覽會(huì)(CIOE 2024)在深圳國際會(huì)展中心隆重舉辦,全球3700多家優(yōu)質(zhì)企業(yè)共同參展。作為超高清晰近眼顯示和XR頭戴顯示的行業(yè)領(lǐng)先者,納德光學(xué)攜重磅新品亮相,吸引了眾多業(yè)界同行、客戶和專業(yè)投資者到訪體驗(yàn)、交流,現(xiàn)場人頭攢動(dòng),熱鬧非凡。本次光博
09-20
中秋之后天氣轉(zhuǎn)涼,新的一波流行時(shí)尚也隨之而來。伴隨著服飾換季的熱潮,許多穿搭好物也隨之迎來熱銷。其中既有如馬甲、圍巾、帽子這樣的保暖實(shí)用潮品,也有像手表、戒指、項(xiàng)鏈這般能提升整體氣質(zhì)的飾品,尤其是像三星Galaxy Buds3系列這樣同時(shí)兼具時(shí)尚設(shè)計(jì)與實(shí)用功能的
09-18
在AI需求引領(lǐng)市場發(fā)展的當(dāng)下,消費(fèi)電子產(chǎn)業(yè)正在迎來新一輪的變革。海內(nèi)外大模型不斷涌現(xiàn),對(duì)算力和數(shù)據(jù)有著近乎沒有上限的需求,催生出海量存儲(chǔ)需求。SSD作為數(shù)字信息的重要載體,其性能的提升直接關(guān)系到用戶的數(shù)據(jù)處理效率、存儲(chǔ)容量等使用體驗(yàn),因此成為OEM廠商及用戶
09-18
中秋月圓,家的溫馨與親情的濃厚氛圍彌漫在每一個(gè)角落??萍嫉娘w速發(fā)展,讓我們與家人之間的聯(lián)系方式也在不斷革新。華碩路由器,憑借其卓越的性能與前沿的技術(shù),不僅讓中秋的團(tuán)圓更加緊密,更通過無線網(wǎng)絡(luò),將我們的心緊緊相連,無論距離多遠(yuǎn),都能感受到家的溫暖。華碩
09-18
團(tuán)圓佳節(jié)濃情蜜意,又是一年中秋。在這個(gè)相聚的日子里,為家人與朋友們送上象征著祝福的月餅和滿懷心意的禮物成為約定俗成和節(jié)日里的獨(dú)特儀式感。在今年中秋,以三星Galaxy Bud3系列耳機(jī)為代表的智能好物成了禮物清單上的新選擇,其時(shí)尚造型和優(yōu)雅的設(shè)計(jì)搭配AI加持的卓
09-12
隨著中秋佳節(jié)的臨近,這個(gè)充滿團(tuán)圓氣息的節(jié)日不僅是家人團(tuán)聚的時(shí)刻,也是拜訪親朋好友的絕佳時(shí)機(jī)。在這樣一個(gè)意義非凡的日子里,攜帶一份精心挑選的禮物,無疑是表達(dá)我們心意的最佳方式。除了傳統(tǒng)的月餅,我們還可以思考一些現(xiàn)代且實(shí)用的數(shù)碼產(chǎn)品作為禮物。今天,就讓我
09-12
2024年9月12日,索尼(中國)有限公司發(fā)布領(lǐng)夾式麥克風(fēng)ECM-L1。新品基于專業(yè)級(jí)產(chǎn)品ECM-77領(lǐng)夾麥系列的開發(fā)經(jīng)驗(yàn),以高標(biāo)準(zhǔn)的技術(shù)和工藝打造,可清晰拾取聲音,準(zhǔn)確地記錄發(fā)聲的細(xì)微差別。ECM-L1麥克風(fēng)采用插入式電源供電,具有出色的兼容性,可搭配無線麥克風(fēng)、錄音筆等多
09-12
從上周開始,各大院校已經(jīng)陸續(xù)進(jìn)入了新學(xué)期模式,休息了一個(gè)暑期學(xué)生們也急需收拾心情迎接新的學(xué)習(xí)挑戰(zhàn)。每到新學(xué)期伊始,為自己置辦一部新手機(jī)是許多學(xué)生朋友的頭等大事。為了滿足學(xué)生朋友們的換機(jī)需求,三星推出了“元?dú)忾_學(xué)季 煥新享好禮”活動(dòng),除了購買智能手機(jī)可
09-10
現(xiàn)如今投影儀越來越受年輕人的歡迎,一些家庭甚至直接用它代替電視。因其在視覺體驗(yàn)上的獨(dú)特優(yōu)勢,在家就能享受影院級(jí)觀影效果。正是在這樣的需求下,入局的品牌逐漸變多,消費(fèi)者反而犯了難,根本不知道怎么選,稍有不慎就可能踩坑。因此,消費(fèi)者在選購?fù)队皟x的時(shí)候除了
09-09
轉(zhuǎn)眼已經(jīng)開學(xué),又到了學(xué)生們奮發(fā)圖強(qiáng)的關(guān)鍵階段;也有不少剛?cè)雽W(xué)的新生,在跨越了過去的人生階段后逐漸熟悉著嶄新的校園。面對(duì)著學(xué)習(xí)上的新挑戰(zhàn)和陌生的生活環(huán)境,我們更需要多多關(guān)注身體狀態(tài)變化。因此像三星前段時(shí)間推出的三星Galaxy Watch7智能手表就成為不少學(xué)生黨積
09-06
在探索《黑神話悟空》那浩瀚無垠的神話之旅時(shí),一套穩(wěn)定且高效的DIY專屬PC是不可或缺的。為此,我強(qiáng)烈推薦華碩旗下的新品ROG STRIX ARION幻影移動(dòng)固態(tài)硬盤白色版、TUF GAMING GT302裝備庫機(jī)箱、ASUS PRIME 360 ARGB一體式水冷散熱器以及ASUS PRIME 750W電源。這些精心打
09-06
Mustang?Micro Plus袖珍式耳機(jī)功放升級(jí)版,內(nèi)置25種音箱模式以及25種效果模式芬德音樂樂器公司 Fender Musical Instruments Corporation(FMIC)今日宣布推出Mustang? Micro Plus 袖珍式耳機(jī)功放升級(jí)版,備受贊譽(yù)的Fender Mustang?音箱系列再添一款佳作。延續(xù)前一代出
09-06
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  網(wǎng)站留言  |  RSS訂閱  |  違規(guī)舉報(bào)  |  開放轉(zhuǎn)載  |  滾動(dòng)資訊  |  English Version