金山毒霸2012沙箱内核提权漏洞 影响KisKrnl.sys <=2011.7.8.913

Tron

tokthoo 发表于 2011-7-23 12:55
如果修复了公开也没问题啊

本来就没问题，我是按相当友善的安全漏洞报告流程来报告这个漏洞，只是某司的人态度就差太远了

就算我直接公开这个漏洞，金山也绝没任何道理好说的。

半支煙

tiejun 发表于 2011-7-23 11:02
还把源码公开了，司马昭之心，路人皆知也。

毒霸已经升级修复这个漏洞。

晕了，MJ在你们修复之后才将这个漏洞公开，又不是在你们修复之前把漏洞公开的，你怎么这个态度的？？？

tokthoo

Tron 发表于 2011-7-23 12:59
本来就没问题，我是按相当友善的安全漏洞报告流程来报告这个漏洞，只是某司的人态度就差太远了

就算我 ...

没办法，谁叫你揭他们低。总要不爽的

Tron

弧光 发表于 2011-7-23 12:58
破坏沙箱而已。至于获得更多权限，没有那么容易了，。进程提权要修复不麻烦。问题解决就OK了撒；

不懂装懂，根本不是破坏沙箱，而是沙箱中获得系统中的最高权限，可以控制全系统，而且任何安全防护都无效。

yyyyhh123

既然有漏洞，不管怎么说，都应该感谢发现者

shanget

Tron 发表于 2011-7-23 12:59
本来就没问题，我是按相当友善的安全漏洞报告流程来报告这个漏洞，只是某司的人态度就差太远了

就算我 ...

现在这种状况下公开漏洞是爷们之举、反之也许有点妇道心了。

zhbst

MJ的确是牛人，这样做没什么错的！金山有错误就应该虚心接受，有漏洞是很正常的

madwanglei

弧光 发表于 2011-7-23 12:58
破坏沙箱而已。至于获得更多权限，没有那么容易了，。进程提权要修复不麻烦。问题解决就OK了撒；

个人建议,如果不是太清楚的话还是不要随便发表意见的,对吧?

cutemole

Tron 发表于 2011-7-23 12:59
本来就没问题，我是按相当友善的安全漏洞报告流程来报告这个漏洞，只是某司的人态度就差太远了

就算我 ...

呵呵，虽然我们在之前的内审已经发现了这个问题，但还是感谢MJ发现这个问题。
另外也很感谢MJ同学成为我们的2012的测试用户，好感动啊~

小蚂蚁的梦想

tokthoo 发表于 2011-7-23 12:55
如果修复了公开也没问题啊

如果没修复被利用了  那就是在忽悠人