“挂马”疑云风波平,安全专家解除漏洞警报

昨日,一度被传得沸沸扬扬的“安卓挂马漏洞”风波终于有了定论,知名互联网专家在百度空间撰文对此次所谓的“安卓挂马漏洞”进行了详尽阐述,并指出这
其实是个“早在两年前就存在的安卓平台漏洞,
预计所有安全应用都将受到影响”,并表示其危害性也远没有某些安全厂商所宣扬的那么恐怖,且相关浏览器厂商已于这两天给出了漏洞修复方案。     至此,这个一度被冠以“国内首个”、“高危漏洞”等恐怖字眼的安卓平台漏洞事件,终于接近平息,而一度受到惊吓的用户也可放心恢复使用手机浏览器等安卓应用。

    这位署名为superhei的安全专家在题为《android webview 漏洞背后的节操》中指出,这个安卓的漏洞其实两年前就有了,而不是今天才“惊现”的。“这个问题最早是可以追溯到2011年的一篇paper《Attacks on WebView in the Android System》这篇文章指出了addJavascriptInterface的方式在功能上带来的一些 风险,比如你的app里实现了一个读写文件的类,然后使用addJavascriptInterface借口允许js调用,那么就可能导致攻击者直接调用这个class实现读写文件的操作。这种方式是最原始的风险,并没有直接指出getClass()方法的利用。”

然而蹊跷的是,这样一个普通的漏洞,却在短时间内被迅速
大量传播,其严重级别也一度被渲染,这不仅给数亿用户带来极大
困扰,也令诸多安卓浏览器厂商十分不解。为了解除用户的疑虑,    UC等浏览器厂商不得不通过官方微博、客户端等渠道向用户发表安全公告。而通过对此次漏洞相关扩散信息进行梳理发现,其源头竟然来自“奇虎360安全中心”发布的安全警告,随即包括360手机卫士、360安全卫士、周鸿祎等微博都参与了转发扩散。     而真相是“一个被完全夸大了的漏洞”,也并非像某些安全厂商所言“腾讯、百度、金山等部分安卓应用受到影响”,实际上这是一个安卓系统平台漏洞,包括UC浏览器、360 等均未能幸免。就在此漏洞被披露之后的9月6日,就有白帽子发现360手机浏览器、360手机卫士等安卓应用同样存在系统漏洞问题,并将此漏洞上传到乌云平台并提醒奇虎360及时修补。

对于此次漏洞,包括腾讯手机管家等安全厂商向用户及媒体给出了正确的判断和引导,并通过官方渠道发布了针对此次漏洞危害性的分析,建议用户只要谨慎打开陌生网址、使用专业
手机安全软件便可做到防御。乌云漏洞平台创始人方小顿也表示,此次发现的安卓应用漏洞并非新问题,早在2011年就已经存在,各大浏览器等安卓应用
普遍存在这个问题,涉及到浏览功能的产品也会受到影响。

    这位安全专家在撰文中对奇虎360公司的新闻予以了谴责,认为此次漏洞风波再一次说明了“猪妖”的强大——此漏洞大体在1月份在该公司的产品里进行一些修补策略,于是基于他的“易攻击”性,怎么可能放弃这个机会呢?于是大势攻击竞争对手产品存在漏洞。“成也'猪妖'、败也'猪妖'”,他们
忽视了另外一句名言“猪一样的队友”! 一个“str2.contains”就把自己给坑了~~~

谈及此事,诸多
业内人士也
纷纷表示愤慨,认为奇虎360这种“借题发挥,恐吓用户、恶意打击竞争对手”的做法,对用户及互联网安全行业发展将产生极大危害,其破坏性远远大于产品漏洞本身。

时间: 2024-10-01 17:54:38

“挂马”疑云风波平,安全专家解除漏洞警报的相关文章

网站被挂马,请朋友们帮忙分析一下漏洞.已上传IIS日志

问题描述 网站被挂马,请朋友们帮忙分析一下漏洞.现在我把IIS日志发出来,希望懂的朋友们,尽量帮忙看看,鄙人不甚感激.IIS日志#Software:MicrosoftInternetInformationServices6.0#Version:1.0#Date:2012-10-1510:11:04#Fields:datetimes-sitenames-ipcs-methodcs-uri-stemcs-uri-querys-portcs-usernamec-ipcs(User-Agent)sc-s

瑞星云安全:联众世界被挂马 玩家应全盘扫毒

据瑞星"云安全" 系统监测,9月9日,"联众世界-星际家园"."江西热线-江西福利彩票网"."沈阳新闻中心"等著名游戏.新闻网站被黑客挂马.网民在上网玩游戏.看新闻.查彩票时容易遭受挂马网站攻击从而感染上"键盘记录者"盗号木马病毒,导致网游账号被洗劫一空.专家建议没有安装杀毒软件的用户,登陆www.rising.com.cn/ 2009/rs2010b/default.html,下载最 新的瑞星2010全功

高校网站挂马量升高

■瑞星反病毒一周播报 据瑞星"云安全"系统统计,上周瑞星共截获了82万个挂马网址.瑞星反病毒专家介绍,随着2010年高考的临近,高校网站.报考网站.考前辅导和心理咨询网站被挂马的数量比前期提升了20%.考生和家长在上网查询信息时,必须安装防挂马能力强的专业杀毒软件,否则将极易感染恶性病毒."中国学生网"."中央广播电视大学"."清华大学"等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵.用户访问

360安全浏览器拦截“暴雷”挂马网页

高考发榜不久,成绩不太理想的网友小杨和父母商量,准备选择一所资质较好的成人自考学院.当他上网浏览招生信息后,DNF(地下城与勇士)游戏账号却离奇被盗.经过向360安全专家咨询,小杨才得知自己访问的中科大继续教育学院网站已被黑客挂马,盗号木马利用"暴雷"漏洞侵入他的电脑. "我只打开了几个招生网站,没有下载过任何软件,也没有感觉到异常,DNF账号的密码就被别人改掉了".小杨表示,最近电脑重装系统后还没装安全软件,恰恰就遇到木马趁虚而入.据他估计,自己的DNF"

教你如何解决网站因挂马被google屏蔽的问题

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 如果你的网站存在有挂马带毒行为,就很有可能会被google屏蔽.如果你网站被google屏蔽,网站流量必然受到严重影响,而关键是网站信誉造成严重影响,时间久了,甚至让网站受到关闭危机. 一般如果你网站被网站屏蔽后,通过google搜索其网站并打开,此时弹出页面不是网站本身页面,而是谷歌的提示页面,提示"该网站可能含有恶意软件,有可能

中国远程医疗网被黑客挂马

本报讯 (记者赵雪)微软金牌合作伙伴安天实验室1月29日发现,中国远程医疗网,被黑客植入恶意代码. 据安天实验室工程师介绍,用户访问中国远程医疗网(www.chthn.com)站时,系统会自动从恶意网站上下载并运行恶意程序.被感染病毒的用户系统可能被远程控制,用户敏感信息资料会被盗取,甚至导致死机. 安天实验室安全工程师分析,该挂马网页主要是利用微软系统漏洞MS09-032进行传播,当用户访问中国远程医疗网时,含有漏洞的系统会自动从恶意网站下载病毒文件,并在本机上运行,病毒文件主要以网络游戏盗号

今天下午14:00,专家在线解决网站挂马难题

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 网站被挂马现象越来越严重,今天下午14:00,专家在线解决网站挂马难题  请站长们提前加群听课,先加先占位,请大家保持在线状态.谢谢合作.群号:3968171 什么是ARP 地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议.因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用.从IP地址到物理地址的

专家提醒:网络挂马借“海运女”传播

"我在论坛上刚看了一个海运女的帖子,结果不久网游的号就丢了,装了个杀毒软件一查,杀出来好多木马."网民李先生向记者投诉,像他这样由于好奇看艳照而中毒的网民在他所在的论坛上已经有好几个. 瑞星安全专家表示,近日来"海运女艳照"成为网民关注的焦点,黑客利用此焦点事件传毒的事件有增多的趋势,单单5月14日就有近百个相关带毒论坛.网站被截获,其中植入的木马绝大部分会窃取网游帐号.下载其它恶意程序等.随着事件不断发展,预计挂马网站的数量还会不断攀升. 根据瑞星技术部门分析,黑

专家:端午将至湖北地区挂马网站激增 用户需警惕

据瑞星"云安全"系统监测,5月22日至24日,"湖北省麻城市第二实验小学"."湖北师范学院教务处"."湖北省团风县工商局红盾信息网"等网站被黑客挂马,用户浏览这些网站后,会感染近期变种最多的U盘蠕虫下载器病毒,电脑会被下载大量木马病毒. 瑞星安全专家提醒说,我国传统节日端午节即将到来,人们都以各种形式纪念爱国诗人屈原.从近期"云安全"系统的检测结果分析,湖北地区(屈原故里)的一些网站频频遭受挂马攻击,而且数