Windows证书管理疏漏被利用金山证书防火墙独家率先拦截

显示全部楼层 · 发表于 2011-7-10 18:07:24

什么嘛发表于 2011-7-10 18:06
问题是不应该报告这个漏洞的详细利用过程。就像警讯节目，会告诉大家有这样一种犯罪方法，但是绝对不会把 ...

首先已经报告字母和国家相关部门了~~

显示全部楼层 · 发表于 2011-7-10 18:08:38

wenjuner 发表于 2011-7-10 18:07
首先已经报告字母和国家相关部门了~~

你看完我说的话了没？孩子，断章取义是不好的

显示全部楼层 · 发表于 2011-7-10 18:11:37

什么嘛发表于 2011-7-10 18:08
你看完我说的话了没？孩子，断章取义是不好的

孩子，我自然看完了你说的话，既然已经首先报告了当事人和国家相关部门，也提出了解决方案，再公布漏洞有何不可？难道窝着藏着就助于解决问题吗？你是这么解决问题的吗？孩子？

显示全部楼层 · 发表于 2011-7-10 18:14:38

本帖最后由 z13667152750 于 2011-7-10 18:19 编辑

金山还是安分点吧

这个东西算漏洞？win的正常功能而已

就和autorun类似，对于正常的存储介质，尤其是光盘，这个功能可以大幅简化操作，对用户来说也是非常大的便利，但是对于那些利用u盘传播的病毒来说同样给病毒的传播带来便利

金山可以考虑更进一步对写入火狐的可信证书的拦截

另外我不认为这个是金山第一个实现的，我不相信这么简单的方法其他安全厂商会不知道拦截

又不是新鲜的东西

补充下：360验证证书是联网进行，并且不依赖系统自己的验证签名机制，所以这种东西360早就完全无视了

显示全部楼层 · 发表于 2011-7-10 18:15:50

呃，，还不知道有这个什么证书呢。

显示全部楼层 · 发表于 2011-7-10 18:19:51

这种病毒真的拦截得了吗，还没试过

显示全部楼层 · 发表于 2011-7-10 18:22:05

flyinbed 发表于 2011-7-10 17:37
我说的9L ，你确定看懂了么，另外最后跟你这娘们说一次，不要引用我的帖子，万分感谢！！

9楼说的是实情

而且我相信绝对不只360一家早就有这个功能

显示全部楼层 · 发表于 2011-7-10 18:31:46

wenjuner 发表于 2011-7-10 18:11
孩子，我自然看完了你说的话，既然已经首先报告了当事人和国家相关部门，也提出了解决方案，再公布漏洞有 ...

郡主MM表激动出现问题好好讨论

显示全部楼层 · 发表于 2011-7-10 18:32:43

哈哈哈哈，应对腾讯财付通漏洞风波紧急推出的

显示全部楼层 · 发表于 2011-7-10 18:34:02

unix 发表于 2011-7-10 18:31
郡主MM表激动出现问题好好讨论

不激动，淡定~~

[分享] Windows证书管理疏漏被利用 金山证书防火墙独家率先拦截

[分享] Windows证书管理疏漏被利用金山证书防火墙独家率先拦截