楼主: 米途
收起左侧

[分享] 从搜狗泄密事件看安全漏洞的披露原则 作者:mj0011

  [复制链接]
至尊潮流
发表于 2013-11-12 18:57:31 | 显示全部楼层
一个笨鸟 发表于 2013-11-12 17:05
新马甲

这是老马甲
0dayKiller
发表于 2013-11-12 19:08:09 | 显示全部楼层
xflcx1991 发表于 2013-11-12 18:33
好,360是在搜狗做完技术处理后才公布的,这ok,没问题。只是发帖、新闻和弹窗感觉是在逼宫啊,不是发一条资 ...

光发一条资讯,看到的人有限,会改密码吗?更何况搜狗还否认有漏洞。
xflcx1991
发表于 2013-11-12 19:09:17 | 显示全部楼层
0dayKiller 发表于 2013-11-12 19:08
光发一条资讯,看到的人有限,会改密码吗?更何况搜狗还否认有漏洞。


你以为真的是一条卡饭的帖子然后自然传播开的?
没错,拒不承认当然有错。
0dayKiller
发表于 2013-11-12 19:18:48 | 显示全部楼层
xflcx1991 发表于 2013-11-12 19:09
你以为真的是一条卡饭的帖子然后自然传播开的?
没错,拒不承认当然有错。

卡饭并不是最早的,早在10月底就有搜狗用户反映这个问题了,可以看看这个:

http://bbs.kafan.cn/thread-1650719-1-1.html
peter08
发表于 2013-11-12 19:33:52 | 显示全部楼层
看看就好,想说些什么关于360的,但是懒得废话了。
Yin3700
头像被屏蔽
发表于 2013-11-12 19:38:12 | 显示全部楼层
360发现了搜狗安全漏洞,报告给软件厂商、公开漏洞的存在、介绍给媒体,但是360并没有公布漏洞的细节资料,

假设搜狗的漏洞存在,这个漏洞不用什么细节,只用登录帐号即可实现,360前一天修复自身串号漏洞,第二天大面积公开搜狗,且是一早就做好了准备,撰写文章,做专题页面,弹窗,这之后,会不会出现有人去尝试登录帐号,达到串号、下载别人数据的现象?
0dayKiller
发表于 2013-11-12 19:46:50 | 显示全部楼层
Yin3700 发表于 2013-11-12 19:38
假设搜狗的漏洞存在,这个漏洞不用什么细节,只用登录帐号即可实现,360前一天修复自身串号漏洞,第二天大 ...

这个还是需要一些细节的,不是只要登录就可以,因此一开始公开的时候,不知道细节的人是无法重现的。
萧观澜
发表于 2013-11-12 20:06:32 | 显示全部楼层
好文,不过360也没必要和搜狗掐架
a908499916
发表于 2013-11-12 20:06:51 | 显示全部楼层
搜狗要是没漏洞,她为啥关闭QQ辅助登录。此地无银三百两
米途
头像被屏蔽
 楼主| 发表于 2013-11-12 20:23:47 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-19 07:57 , Processed in 0.095991 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表