（求科普，求辟谣）中科院报告：360产品存在三大隐私安全问题

z13667152750

CiInitialize 发表于 2012-11-23 22:32
连漏洞的不是，独立xx那个视频完全就是伪造的，微博上不是早就揭穿过了，怎么还有一帮人在这讨论得起劲

所以我说漏洞已经修复了.....

在独立调查员测试前那个漏洞就已经被修复了....

心碎乌托邦

xiss_kafaan 发表于 2012-11-23 22:22
我什么扯来扯去？我一直以来就是强调三点：

1、公司企业的卸载要求

我何时说什么都是假的了?
1.个别企业要求卸载要求....确实存在这个现象...但是那是个别企业,他们要求卸载是他们的事情,他们说360盗窃是他们的事情,他们为什么不拿出确切证据呢?这件事情是真的没错...但是这个能够作为360盗窃隐私的证据吗?

抱歉,这个可以肯定是还不够格,所以这个事情说明360盗窃隐私这个命题是假命题...
你现在理解了没有呢?
2.独立调查员的事情...懒得废话...先问你是否看得懂那些,知道那些...你能否证明那个的真实性,既然不能证实是真的,那怎么就知道哪个是真的哪个是假的呢?所以存在这个调查员这个事情是真的...这个还真假不了...
但是要认定360盗窃隐私这件事情还不够这个资格...所以这个也是一个假命题...DO you know?

3.中科院内部资料...
既然是内部资料,内部资料....你那么厉害已经知道了里面的东西?既然你还不知道里面是什么,那么还请你闭上你的嘴巴,不是你说那个是屎那个就是的...你既然没有拿到真实的资料,怎么就认定别人转述的就是真的呢?
所以确实存在名字叫做这个的报告,这个事情是真的...里面的报告说明360盗窃隐私,可以被认为是有确凿证据了...这个命题是假的...到底报告有没有纰漏还不知道了...都已经说明到这个地步了难道还不够啊?

CiInitialize

z13667152750 发表于 2012-11-23 22:35
所以我说漏洞已经修复了.....

在独立调查员测试前那个漏洞就已经被修复了....

不需要修复，因为从来就没有什么漏洞。。从最一开始就是验证签名无法被篡改的。

参考：
http://weibo.com/1667645563/z3RrS0KQv

z13667152750

CiInitialize 发表于 2012-11-23 22:38
不需要修复，因为从来就没有什么漏洞。。从最一开始就是验证签名无法被篡改的。

参考：

我弄混了，和那个ini的DNS漏洞....

刚才突然反应过来，dll文件360怎么可能不校验签名.....

原来是下载后校验，加载时未校验...

CiInitialize

z13667152750 发表于 2012-11-23 22:42
我弄混了，和那个ini的DNS漏洞....

刚才突然反应过来，dll文件360怎么可能不校验签名.....

下载后校验不就是加载前是校验吗？所以说根本没有漏洞，这些所谓报告、视频全部都是捏造或恶意曲解的

像某楼这种根本没看懂就来乱搅混水的要么是XX，要么就是XX，根本没必要在这里讨论

心碎乌托邦

xiss_kafaan 发表于 2012-11-23 22:22
我什么扯来扯去？我一直以来就是强调三点：

1、公司企业的卸载要求

举个例子,可以肯定的是,确实存在那样一个东西,但是那是内部的,外人不知道是什么,但是只知道确实存在那个东西....有些人很变态的,明明自己吃过了,知道那个是屎...自己不小心吃了...然后由于别人不知道那个到底是什么,他就可以信口胡诌...他可以说那个是个新型的蛋糕,很好吃...骗人也去吃...这个当然是比较低级的骗局了...不过可能是非常有效的...
当然更加厉害点的是直接说那个是屎...这个就比较犀利了...别人反而会产生这样的怀疑,竟然自己吃屎了还有胆子说出来,不怕别人笑话,然后偏偏又有人说那个是蛋糕...那么反而会让人觉得那个确实是蛋糕...更加让人信服了...
所以很难从别人的说辞中了解到事情的真实性...蛋糕还是屎自己没有尝过的话是分不清楚的...如果要想有说服力的话,当着大家的面去吃吃看就能让人信服了...当然个别变态的还是可能会把屎说成蛋糕...毕竟丢不起这面子或者心里不健康还要拉人下水...

chengfeixun

22667999 发表于 2012-11-23 12:28
360安全浏览器

360浏览器已通过中国信息安全测评中心、工信部下属中国软件评测中心的检测，证明360浏览器 ...

工信部下属中国软件评测中心的公告说这个是昨天的内部交流稿  不是你所谓的几个人....还有就是他们还没有正式发布是否泄露隐私的报告 说现阶段还无法正式确定...

z13667152750

CiInitialize 发表于 2012-11-23 22:46
下载后校验不就是加载前是校验吗？所以说根本没有漏洞，这些所谓报告、视频全部都是捏造或恶意曲解的

...

因为加载时不校验所以才会出这个视频呀....

这种机制确实不存在 独立调查员 测试中的那个漏洞，但是还是有可能被病毒通过替换文件利用吧

就安全上来说确实不算是漏洞，因为利用的前提是病毒已经在本地运行了，病毒已经可以做任何事了

不搞加载时验证而是“加载前验证”是担心影响浏览器启动性能吗？真够殚精竭虑的

xiss_kafaan

心碎乌托邦 发表于 2012-11-23 22:23
他有说这则新闻里面的东西全部都是那个所谓的报告里面的吗?他只是说有一个名字为这个的报告...而且没有公 ...

那你现在就是，怀疑新闻，怀疑报告，怀疑媒体，几乎怀疑一切。但是你为何就不怀疑一下360？你这样算是可观吗？

xiss_kafaan

心碎乌托邦 发表于 2012-11-23 22:49
举个例子,可以肯定的是,确实存在那样一个东西,但是那是内部的,外人不知道是什么,但是只知道确实存在那个东 ...

你如果这样说话我相信已经没有讨论的必要了