楼主: 法外制裁者
收起左侧

[版主公告] 关于360漏洞造成蓝屏

   关闭 [复制链接]
FOXFFF
发表于 2011-10-26 13:31:00 | 显示全部楼层
属猫的耗子 发表于 2011-10-26 13:28
嗯,有道理,啥时修复,给个期限吧。

我又不是官人....其实这个漏洞讨论是可以的,但是既然爆出来了,就算讨论也要等官方修复后再说吧......讨论的价值是学习,而不是扩大漏洞的伤害,你说呢?
z13667152750
发表于 2011-10-26 13:38:22 | 显示全部楼层
The EQs 发表于 2011-10-26 12:59
回复很搞笑,有漏洞就修复好了,还删帖和锁帖,如果国外厂商也这样做的话,专门爆bug的网站和论坛岂不是全都 ...

那么你认为直接公开利用代码是正确的?

那些曝光漏洞网站会直接给出利用代码?他们最多只是简单介绍下漏洞,详细情况只会报告给厂商,而不是直接公开利用代码

即使是MJ,他公开金山内核漏洞时也是先报告给金山,到金山回复修复后才公开利用代码
dl123100
发表于 2011-10-26 13:53:19 | 显示全部楼层
The EQs 发表于 2011-10-26 12:59
回复很搞笑,有漏洞就修复好了,还删帖和锁帖,如果国外厂商也这样做的话,专门爆bug的网站和论坛岂不是全都 ...

国内的话,除了几个国家漏洞库、wooyun那样比较负责任的漏洞报告网站,其它漏洞站本身也容易参照最新的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》被关闭甚至xx,没多少生存空间。
小仙仙
发表于 2011-10-26 14:00:31 | 显示全部楼层
chongzifei 发表于 2011-10-26 13:16
人家爆数字漏洞,那次MJ不是不问青红皂白先喷,最后是漏洞了不JJYY了?MJ是有技术,也有贡献,但是论坛是 ...

技术和素质跟学历没固定的联系的。
怎么样了
发表于 2011-10-26 14:00:57 | 显示全部楼层
迷失@天堂 发表于 2011-10-26 12:18
360不重面子,从什么都要称首创,第一,,,看得出来,360的面子甚是重要,当然都是这样,我只是不同意 ...

在软件出现重大安全问题的时候,  是面子重要还是用户安全利益重要,  360分的很清楚 , 措施很得当 . 卡饭也尽到了自己的责任

这个和你说的产品宣传完全是两码事

再说了,  从这个帖子来看,  从版主被围攻 ,360被口水攻击, 比保留哪个帖子还要严重的多 ,  哪里还有什么面子可言

虽然版主被围攻指责 ,虽然360被口水 .   可是毕竟在这段时间内,  还没有安装360软件的用户被大范围攻击的现象 ,这说明, 360的危机处理措施和力度是正确的和有力的
cyk553312
发表于 2011-10-26 14:00:58 | 显示全部楼层
The EQs 发表于 2011-10-26 12:59
回复很搞笑,有漏洞就修复好了,还删帖和锁帖,如果国外厂商也这样做的话,专门爆bug的网站和论坛岂不是全都 ...

专门爆bug的网站和论坛不会将可用于攻击用户计算机的源代码公开发布。那些人发的BUG基本都是先想厂商报告,然后厂商修复后才发的,如果厂商长时间未修复,为敦促厂商修复,他们也将BUG发出来,但基本都是视频。像这样直接就把源代码发出来的在哪儿都会被封,因为直接发布可用于攻击其他用户计算机的源代码是好像是违法的。
JillPal
发表于 2011-10-26 14:06:22 来自手机 | 显示全部楼层
z13667152750 发表于 2011-10-26 13:38
那么你认为直接公开利用代码是正确的?

那些曝光漏洞网站会直接给出利用代码?他们最多只是简单介绍下 ...

对于用户来说支持发现问题,前提是发现者要充分考虑到用户的权益,尽量减少乃至避免问题公布后被利用来危害用户的可能性,如果以前没做好,大家监督并总结经验,以便以后做得更好.对公布者是这样,对提供发布的本台也应该如此.总把眼睛盯在发布平台以前的失误上,对以后的发展有什么作用?看看本帖,不是纠缠在对待某厂商是否公平上,就是发现者如何如何不怎么样,有几个人真正关心过这样争论对用户是否有益?这样的态度,对千千万万的用户那里“公平”了?
z13667152750
发表于 2011-10-26 14:08:56 | 显示全部楼层
本帖最后由 z13667152750 于 2011-10-26 14:10 编辑
JillPal 发表于 2011-10-26 14:06
对于用户来说支持发现问题,前提是发现者要充分考虑到用户的权益,尽量减少乃至避免问题公布后被利用来危害 ...


漏洞根本就不应该在卡饭这种网站上发布,更何况还似乎是首发,直接在wooyun这种网站发布不行吗?wooyun和各大互联网公司都有合作,在这个网站发布的漏洞会很快被公司了解,并且很快回复、修复,而且对于漏洞的发布者还会受到公司的物质奖励

一个2011年9月31号注册的帐号,积分只有几十点,却在卡饭首发一个内核漏洞......

怎么样了
发表于 2011-10-26 14:10:03 | 显示全部楼层
keyoushi 发表于 2011-10-26 01:15
偶素卡饭的老会员鸟~偶确实也是笨蛋的说~偶只是希望卡饭还是个能让大家自由探讨和交流的地方,不是变成口 ...

这已经是不可能的了,  两家早已水火不容 ,不共戴天 ,  

谁都输不起 , 如果谁先输了一阵 , 必将寻机扳回一分

如果谁也输到死,  那将万劫不复 ,  并且遗臭万年.

这是你死我活的残酷竞争,  其手段都是白刀子进红刀子出 .   就看谁能熬的住了
seehere
发表于 2011-10-26 14:23:35 | 显示全部楼层
无所谓了。算是个新开始吧。
版主也有道理。以后再遇到漏洞方面的贴对照这个处理也就行了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 21:30 , Processed in 0.096240 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表