360被曝严重安全漏洞 易被挂马攻击

Flameocean

alfchin13 发表于 2013-4-18 22:49
不信就算了
上次360浏览器被人爆出上传新闻的时候无意中发现的漏洞。
其实此类的鉴权问题360本身还有不 ...

呵呵，至于信不信，全世界只有一个人相信你说的话，那便是是你自己

btming

看热闹的啊

走卡`de队伍

360升级服务本来就很坑爹，什么时候攻破了最好。

shanget

yiren 发表于 2013-4-12 17:34
推测----有些漏洞会不会是人为留下的呢？

这个，应该不会吧？
如若那不只是坑爹了。

love22

有漏洞是正常的，没有一款软件能做到无漏洞。

ZJUER

alfchin13 发表于 2013-4-18 20:05
很早就知道了，局域网里面都部署了自动删除360家族软件的工具，用的就是这个漏洞
360的升级程序拥有破坏所 ...

不吐槽了，操作系统的读写锁都让你无视了么，用360删360……

局域网清楚不需要软件的方法都是使用遵从型规则，配合安全软件进行处理，比如Symantec Endpoint Security允许管理员定义不需要的软件，符合禁止规则的会被当作病毒处理，符合必须规则的会被当作更新安装。Windows下，由于读写锁的存在，从来没有哪个软件可以做到自己删除自己。

alfchin13

ZJUER 发表于 2013-4-19 16:28
不吐槽了，操作系统的读写锁都让你无视了么，用360删360……

局域网清楚不需要软件的方法都是使用遵 ...

请问360是怎么进行跨版本更新的？

ZJUER

alfchin13 发表于 2013-4-19 19:24
请问360是怎么进行跨版本更新的？

360跨版本？都是下载的新安装包好么……其他不用安装包的无论哪个软件跨版本都是通过一个独立的代{过}{滤}理进行升级的都是通过复制一个新的副本、改注册表到新副本实现的，操作系统读写锁这个东西没有东西可以打破

alfchin13

ZJUER 发表于 2013-4-19 19:53
360跨版本？都是下载的新安装包好么……其他不用安装包的无论哪个软件跨版本都是通过一个独立的代{过}{滤 ...

你也知道360安装包能终止360的进程啊？而且还不会弹出警告。
文件锁从来都不是病毒木马需要关注的对象，因为360的自保比文件锁强多了

ZJUER

alfchin13 发表于 2013-4-20 14:22
你也知道360安装包能终止360的进程啊？而且还不会弹出警告。
文件锁从来都不是病毒木马需要关注的对象， ...

终止进程和文件锁有个毛线关系，360自保系统只要留一个接口允许自家签名的程序对自己的目录和进程更改就可以了。跟你最开始乱扯的那一大陀有什么关系啊