天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

金山网络提供360密盘补丁 360称bug已修复

2010-12-31华军资讯佚名

12月31日讯 12月30日晚间,金山网络推出一款360密盘补丁,据称360密盘已经被黑客攻破,一款流传于网上的解锁软件已经可以在解密任何被360密盘保护的文档

据业内人士介绍,这款黑客软件主要利用360密盘的设计缺陷,可以在瞬间解密有关被360密盘加密的文档。与此同时,这位黑客不仅公开了软件下载,还公布了解密的基本方法。

金山网络向记者表示,鉴于该黑客的破解工具可能被别有用心的人恶意利用,而迄今有很多用户也并不知道360密盘已被攻破这一情况,金山网络决定提供补丁程序,帮助360密盘用户防止隐私泄露。

但金山拒绝就此进一步置评,“推出补丁程序旨在保护网民机密信息不被黑客侵犯,全方位保护网民隐私。”但该人士也表示,的确不愿意卷入任何可能发生的口水战,不愿意做更多表态。

金山提供的360密盘安全补丁地址:http://dl.ijinshan.com/safe/360mipan_patch.exe

附:360密盘漏洞演示

创建360密盘

360密盘被破解后的img文件

img文件内的信息全部是明文

附:360密盘产品经理就产品bug致用户的说明

今天金山公司对外发布新闻,称“360密盘被黑客破解,可以在数分钟内轻松解密”,对此,我们有必要作出一些说明:

1、360密盘beta版的一个老版本中确实存在bug,理论上存在被利用的可能性,但是绝非金山所说的“可在数分钟内轻松解密”。之前我们已经发现并及时修复了该bug,目前360网站上下载的版本不存在这个问题。

2、360密盘尚未发布正式版,目前还在公测中,在测试阶段有许多用户帮助我们发现了多个bug,对此我们表示非常感谢,欢迎大家继续帮助我们测试,以便我们尽早推出正式版。360会坚持不懈地保护用户隐私,并悉心听取来自各方面的意见和建议。

3、本次金山公司提供的补丁存在一个安全漏洞,该漏洞存在于驱动的挂钩中,可引发拒绝服务攻击,下图是漏洞示例,可以看到金山的补丁导致了系统崩溃。

mp

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行