360 0day漏洞及相关内幕
360做产品的还是有一定的安全意识的,看下他本地监听的端口就知道了, 前端时间爆了瑞星的洞洞的ntinternals同学又捅出了360的两个0day,不过细节暂时未公布,有兴趣的同学请留意 http://www.ntinternals.org/advisory.php 虽然不少人骂360和瑞星是娱乐公司云云,但我不这么认为。因为信息安全的领空正逐渐成为企业之间较劲的战场,互联网行业是这样,传统行业也是这样。
静观360如何处理这次危机,瑞星对0day漏洞的处理貌似让ntinternals的同学不大满意,相信360会比瑞星做的更好。
#2010/2/2 11:31
瑞星已经在其官网发布360的漏洞细节及攻击代码,尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告知非360人士,我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的,那就是一个小忽悠,如果是真的,那么这里面故事应该就多了去了。
#######################################
#2010/2/2 11:43
传言360的bfsdrv.sys的漏洞早就被发现了并在某论坛发布。问题出在没验证API调用者的身份。
################
360″本地提权”漏洞后门利用程序 http://it.rising.com.cn/info/2010-02-02/6603.html
360安全卫士被曝“本地提权”漏洞数月未修复
http://it.rising.com.cn/info/2010-02-02/6601.html
瑞星说是“bregdrv.sys和bregdll.dll”出的问题。
#2010/2/2 17:19
360公开致谢NT Internals 已于第一时间修复漏洞http://baoz.net/360-thank-ntinternals-for-0day/
包子猜您可能还喜欢下列文章:
我闲在家里没事就多打几斤酱油
我是来围观的。。
由于瑞星的漏洞被360搞了一下。看看这次瑞星会不会反击。呵呵
围观围观
我很想知道 有几个会在服务器上装360的?
包总更新很快。。我刷新一下就多几张图片。。
百度网友发现360安全漏洞报告给瑞星由波兰安全组织公布给全世界网民
哈哈,刚回帖的时候还特意去瑞星看了一下,瑞星还没有反击,刚吃了个饭在来刷新BAOZ页面,就看到瑞星已经开始反击了,目前360还没有对于此事做出回击。让我们在等等吧,,,
来2斤素包子,打包快递。
路过 围观一下
hi baidu 订阅咋没反应。。
360 低调发布对于该软件存在的漏洞的新闻 http://bbs.360.cn/3229787/34800737.html?recommend=1
ntinternals被公关了? 怎么没有了
果然没了,看来是被和谐了,周鸿祎力量真大,可以和谐掉异国人士。
软件有漏洞很正常,微软一年几十上百个漏洞,关键是对待漏洞的态度。瑞星是撒谎、打死不承认,长达一年不修复,而360不仅主动找波兰这个组织帮自己完善产品,而且得到确认后立即修复漏洞。态度上比瑞星强多了.
有漏洞补上就行了,何必去用文字拽文?难道这样说我们就不懂了么
瑞星更早的就有这样的漏洞了,并且知达一年都不修复的,态度不行
这不是瑞星已经反击了吗》?瑞星真的很无聊哦
瑞星过于高调了
http://www.rising.com.cn/about/news/rising/2010-02-02/6617.html
包总,你这http://baoz.net/360-thank-ntinternals-for-0day/ 也和谐了?
脚印
透露一下下 服务器上装360的比例相当的大 很多甚至杀软都没 只摆放个360
原来是这样啊
遭遇“后门”恶意诽谤 360向广大用户紧急求助 http://www.360.cn/360chengqing.html
昨晚才旅游回来,今天突然看到,可能不是新闻了,不过怎么越看越那么像炒作…-_-
另外。所谓的“中国信息安全测评中心”的检测,一直都只有文字描述,没见截图等证据,不知道原因为何。
还有关于你说360的检测在NT Internals被和谐了,现在江民的也没有了哦。个人猜测是不是因为对方已经邮件回复不好漏洞了,所以报告就被去掉了?纯属猜测。