关于漏洞和补丁那点事

lishaoyu007

其实何必太过认真呢...大环境如此，作为用户又能如何？

1、关于补丁
其实，此类补丁也并非360特有的。金山也有的。同样的IE6-8



如图:将其IE6---8的升级放在了“组件升级”之中。当然这两个更新的补丁号也都是应该是金山自己起的，至少我没在官方找到相关补丁号。

那么这是否就表明金山未将其放在“高危”或者“严重”等行列之中呢？答案是否定的


这里同样是IE6-8的升级，补丁号仍旧是自己编的。也在“高危”行列，唯一多了一个“微软定制”


2、关于漏洞和升级

IE6---8属于功能性更新及软件升级范畴，并非漏洞，XP自带的IE6漏洞的确不少，但有专门针对其漏洞发布的补丁。因此上IE6--8并不该放入漏洞的行列之中。
当然，无论是Windows update    金山  还是360，在漏洞修复方面本身都有其针对系统、软件、驱动等等的检测。这个无可厚非。
那么作为除带有针对漏洞外，还有针对其他软件漏洞升级检测的软件。无论是将IE作为系统的一部分来对待，还是作为系统组件来单独对待，在其更新的过程中首先都应遵循官方的补丁。这个不属于漏洞，所以并不存在什么“紧急”“临时”补丁一说。如图

Windows update中也可检测出，且为下载链接，并未给出“补丁”号
那么360 金山呢？





这些自定义的补丁号，点击查看详情什么的指向也是IE8的微软官方下载界面。


3、关于补丁安装
如2说述，既然无论是微软还是其他第三方软件，其针对IE6升级的补丁，详情什么的指向都是微软官方下载地址。那么下载后却出现了非微软的签名？？？同样的金山，按照其补丁KB660001下载后的数字签名就是微软的，升级后干干净净？



后语：IE6的确已经落伍，急需更新。无论作为微软官方还是其他安软厂商，以自己的方式提醒用户进行更新都是好的。但在这过程中，还应注重方式。作为安软厂商，补丁还请以官方的为准。带上了自己的签名，确是百口难辨。
也许的确是如同官方论坛所说，和微软合作。但带有自己的签名，还是难以让人接受的。至少在介绍中应该注明——此IE8非彼IE8.
试问：修改了数字签名的IE8还是IE8吗？

daojianwuhen

支持，大环境如此，谁也不干净，金山也是如此

【乱】

数字改的那么快？明显大多人都知道 一开始数字的KB360018是 数字自己的签名 而且描述的高危 对IE6内核升级最终是捆绑了数字浏览器；这明显是诱导
KB360018下载服务器都是360的，之前找到过；目前找不到 有时间挖挖，但楼主可否查看那KB360018来源是否微软域名？如果有我也无话可说 微软和360合作成事实（还是捆着360浏览器补丁哦不是换代号）

PS：微软如果真主动将360浏览器捆绑在自己的补丁库 我估计美国联邦之类的又有话说了


金山然后你说那微软签名居然不是微软的？



没看错的话标着就是微软的 而且相关补丁好像标着微软定制

数字真为了用户安全着想完全不用进行推广自身的捆绑补丁而去推正规补丁

然后数字面对长期打这种补丁做出了所谓的解释，那就是昨天出了活动 但最终只能证明是为了安装自己的浏览器

nb99

关键在于装的是什么，数字浏览器？还是IE8?

peter08

360是捆绑浏览器啊 性质不同吧 它用户数一大了 果然就干这种事

做最真的自己

我等待官方给出解释

zhq445078388

金山的升级做法是对用户不负责 因为IE6界面太经典了 金山的升级直接修改了用户体验
360的做法不错 用IE8的核 IE6的界面 甚至最新的IE8版安全浏览器可以做到 IE6 IE8共存

金山这么宣传 究其原因还是技术不足 做不出IE8内核猎豹而已

Lintel-TR

zhq445078388 发表于 2012-8-2 07:37
金山的升级做法是对用户不负责 因为IE6界面太经典了 金山的升级直接修改了用户体验
360的做法不错 用IE8的 ...

XP这么经典，微软出vista、7、8是对用户的不负责么……
金山已经标明是IE8，当然如果用户认为升到IE1000都和IE6一个界面，那我不说什么了~
至少我是知道的，升级到IE8后界面以及体验肯定会变化！
数字借此“推广”自己的浏览器，真是- -做法不错！

andywan1996

但是数字捆绑自己的浏览器啊
金山再怎么样还是微软的

plaxu

粉饰太平的阿齐兹们出现了。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
     1990年，当萨达姆的军队入侵科威特后，阿齐兹被委以向国际社会证明伊拉克的行动是正义的重任。他讲一口流利的英语，加上锐利的口才，给人留下了非常善于雄辩的印象。