素包子

近期闲来无事打酱油，心血来潮突然想再观摩暴风影音有没啥问题，一阵下来，发现它所有的activex要么not safe for script or init，要么killbit。看来冯鑫是被“安全问题”搞怕了，才下了这么一剂猛药。不过端口也开的够多的，有兴趣的同学可以看下，说不定有相对简单的协议实现。

暴风的危机公关能力还是很强的。暴风的防守反击打的是一拳接一拳，竟然把07年炳叔的评论也搬出来了。炳叔的节目都喜欢录像，还算派上用场了。前两天网易到处找人删网易是淫媒之类的贴子，这会估计网易是不会接招了，但不知道网易那专题如何做下去，是不了了之还是……继续观望。下面是转载的CB的文章。

阅读全文…

网易接二连三的炮轰暴风，暴风也还以颜色了。要倒霉的我觉得肯定不是暴风。至于流氓这个问题，谁也别说谁，互联网上没几个干净的，暴风要揪网易的小辫子那是轻而易举。

阅读全文…

网易《新流氓软件调查报告》，借3亿网民的手，掐别人脖子，这个事情到现在为止互联网上只有360能做到，网易只能造造势，最后还是“并提交给相关部门处理”，这显然是没有执行力的。

这个和在企业做安全大同小异，光有制度和政策，但执行力较弱，那是没用的。无论台上说的多好，无论听众如何鼓掌，无论老板如何认可，最后没有方法落实、策略无法执行、项目无法运营，安全就形同虚设，只听雷声轰鸣，不见毛毛细雨。多搞几次，自己就无法获得公司各层面的信任了，安全工作也自然无法开展，长此以往，安全团队的饭碗能否端的住就是个问题了。

阅读全文…

昨天下了暴风影音2009-0510版本回来看，发现在安装的过程中，mps.dll的几个clsid被设置成了killbit，并且mps.dll里的两个0day漏洞也被补掉（用MS的!exploitable鉴定是probably exploitable的)。估计是有人去给他们出谋划策了。方法有点山寨，短期内是挺有效，长期来看是弊大于利。设置killbit是七伤拳，对自己的业务也有很大的损害的，其实产品安全还有很多弱柔性的手段的。

继续关注暴风对安全的动作……

暴风影音作为很牛X的影音播放器，一直备受安全圈的关注，最近它被人爆了个0day，接着暴风说要追究法律责任。这在刑法修正案刚出不久，是第一单，事情发展到底如何，我们密切关注。刑法修正案到底给安全圈带来怎样的变化，拭目以待。

接着看看最近暴风0day的timeline，很佩服暴风的危机公关能力。

阅读全文…

今天在http://www.milw0rm.com/exploits/8579 看到有人发了暴风影音的EXP，作者叫MITBOY，麻省理工男孩？暴风出事了，也正好鞭策我们继续把产品安全做的更好……

相关信息如下：

# BaoFeng (mps.dll) Remote Code Execution Exploit
# By: MITBOY
# Download: www.baofeng.com
#
# Problem DLL    :     mps.dll
# Problem Func   :   OnBeforeVideoDownload()

mps.dll是暴风影音的一个重灾区，很久没跟暴风了，这个OnBeforeVideoDownload我猜测可能是暴风在最新的“在线视频特别版”里引入的一个方法。当功能在不断增加的时候，安全漏洞肯定会相应的增加的。