搜狗回应漏洞“爆料”

摘要: 12月2日,针对近日针对搜狗浏览器高速内核存在缓冲区溢出漏洞的报道,搜狗公司发布声明称,目前无法证实此漏洞,并表示该爆料存在明显的人为操纵痕迹,涉嫌不正当竞争。 以下为

12月2日,针对近日针对搜狗浏览器高速内核存在“缓冲区溢出漏洞”的报道,搜狗公司发布声明称,目前无法证实此漏洞,并表示该“爆料”存在明显的人为操纵痕迹,涉嫌不正当竞争。

以下为声明全文:

近日网络上有消息称,搜狗浏览器高速内核存在“缓冲区溢出漏洞”。经调查,我们特说明如下:

1.搜狗未证实此漏洞,但已经按照预案升级。

搜狗浏览器早前版本的高速引擎用的是谷歌研发的Chromium 6.0内核,与谷歌浏览器的同内核版本一致。我们进行分析并联系了谷歌公司的工程师,均无法证实该消息所指漏洞。但本着为用户负责的态度,我们已按预案于11月29日将搜狗浏览器升级为3.1版本,该版本采用了新版的Chromium 14.0内核,以提升安全等级。软件业有一个常识:软件是不可避免有漏洞的,处于不断修补和升级的过程。各种桌面软件,包括微软IE、谷歌浏览器、火狐浏览器都存在漏洞,惯例是通过升级或补丁解决。以2011年为例,微软公司与安全漏洞相关的产品升级(Windows Update)已达一百多次;而上网常用的Flash软件,今年已公布12次严重安全漏洞,这些漏洞会影响各种使用Flash插件的浏览器(包括号称安全的360安全浏览器)。发现和修补漏洞是一种软件行业的常态。

2. 有证据表明,“爆料”存在明显的人为操纵痕迹,涉嫌不正当竞争。

该消息最早出现在一个叫Sysinternals的国外技术论坛,论坛账号“huntvulnerable” 于11月13日注册,第二天就“爆料”。一个技术人员专程到国外小网站上去指名道姓讨论中国浏览器实属罕见。按照常理,如果他是外国人,更可能关注拥有同样内核和潜在漏洞的谷歌浏览器;如果他是中国人,也没有必要临时注册账号发到国外论坛再让媒体“出口转内销”,并拒不接受搜狗主动询问。该爆料还声称搜狗浏览器的之前版本也存在此漏洞,说明“他”在持续“关注”搜狗浏览器。从该消息的整个生产过程到媒体散布路径,充满了人为操纵痕迹,完全符合之前国内某些互联网公司不正当竞争中的恶劣手法。

3.为保护用户利益,发现漏洞后通知厂商是行业操守,修补系统则是安全厂商义务。

因为每个软件都避免不了漏洞,所以全世界软件厂商、从业人员(包括有良知的黑客)都一直遵守共同的价值观:以保密方式及时通知相关厂商,以便进行升级或修补,保护用户的利益。这是软件行业的通行做法,更是安全厂商的义务。以谷歌浏览器为例,发现漏洞后谷歌只会透露Bug号而从不提漏洞具体内容。但该爆料漏洞的消息一不通知谷歌、二不通知搜狗,并且一直不回复搜狗的主动询问,却选择了通过国内媒体和微博大肆散布,甚至故意流出演示如何攻击用户的视频。无论是否真的存在所谓漏洞,我们对这种不良行为表示遗憾。

4. 呼吁360等安全厂商履行正面义务,协助分析证实是否存在该潜在漏洞。

我们从可靠渠道获悉:奇虎360公司部分员工在数周前曾私下表示,通过研究谷歌浏览器和搜狗浏览器,已经掌握和重现了可能存在的漏洞。另外,前谷歌浏览器开发团队的某资深工程师已于6月加盟奇虎360。而搜狗浏览器和谷歌浏览器均采用了谷歌研发的Chromium内核,谷歌浏览器开发团队的核心成员最有机会了解该内核的漏洞。我们呼吁,360等厂商应该履行安全厂商的基本义务:若漏洞存在,应以正当方式通知搜狗,采取措施控制漏洞的可能泄露,向广大网民担负起责任。

我们真诚地希望:大家以科学心、平常心去看待每一款软件,相信全球业界通行数十年的产业规律和共同价值观。

这是一个开放、担当、共赢的伟大互联网时代,用户应该拥有免于恐惧的自由。只有相信文明,我们才能真正得到文明。

搜狗浏览器开发小组

2011年12月1日

时间: 2024-10-27 21:43:49

搜狗回应漏洞“爆料”的相关文章

搜狗:浏览器漏洞爆料受人抹黑呼吁360协助分析

[TechWeb报道]12月2日消息,针对近日被爆存在安全漏洞一事,搜狗公司今日做出了正面回应,称无法证实该漏洞,不过已经按照预案升级.搜狗公司表示该爆料存在人为操作痕迹,涉嫌不正当竞争. 近日,国外视频网站YouTube爆出黑客通过搜狗浏览器的"缓冲区溢出漏洞"攻破Win8操作系统的视频.一些安全人士表示,该事件主要原因是搜狗浏览器使用了过期的Google Chrome浏览器内核. 搜狗浏览器开发小组对此事作出了说明,以下为说明全文: 关于传"搜狗浏览器被爆缓冲区溢出漏洞&

洽洽被指混用陈年瓜子 回应称爆料供应商不存在

有"炒货第一股"之称的洽洽食品被指采购陈年甚至劣质的瓜子原料.该消息一出,洽洽食品就申请昨天开市起停牌.该公司昨天给记者同时发来澄清说明函表示,公司具有完善的http://www.aliyun.com/zixun/aggregation/39588.html">食品质量安全管理体系和原料采购标准,不存在所谓的供应陈年原料的供应商. >>供应商爆料 洽洽混用陈年瓜子 昨天,有媒体报道称,国内最大的炒货生产商洽洽食品被供应商指责采购体系混乱,收购炒货原料把关不严

在海外遭遇做空和集体诉讼的聚美优品再遭前员工爆料

摘要: 在海外遭遇做空和集体诉讼的聚美优品再遭前员工爆料.1月5日午后,财新记者收到来自两个邮箱的爆料邮件,一名未具名的.自称被聚美优品强行遣散的前员工举报公司走私.仓库被 在海外遭遇做空和集体诉讼的聚美优品再遭"前员工"爆料.1月5日午后,财新记者收到来自两个邮箱的爆料邮件,一名未具名的.自称被聚美优品强行遣散的前员工举报公司走私.仓库被封,主管被抓或外逃.供应链假货等严重问题.1月6日,聚美优品方面针对这封发送至上百媒体邮箱的"爆料信"做出声明,完全否认所有指控

网友爆料搜狗浏览器存重大安全漏洞

[科技讯]11月5日消息,今天有网友在专业技术卡饭论坛爆料称,搜狗浏览器存在重大安全漏洞:用户通过QQ账户授权登陆搜狗浏览器,可以查看到大量用户的账号,包括银行.支付宝等涉及用户财产的账号信息,甚至可以直接进入其他人的银行.网购账号,进行转账或支付交易. 搜狗方面表示,搜狗浏览器团队已发现相关安全漏洞问题,正在紧张处理,稍后官方会作出公开回复.

深喉爆料:360为什么放弃搜狗?

昨天孕峰发了一篇来稿<张朝阳的柔道,马化腾的心态>.结果一个VC朋友直接短信给峰哥说"观点不靠谱",第一,张朝阳跟王小川不大可能是"唱双簧".第二,王小川不是没想过投奔360.好吧,昨天文章的观点姑且不再理论,且看下面这些对话是否经得起推敲. 各位坐稳扶好,路况相当颠簸.以下为对话实录: 孕峰:什么时候什么事情让360出局的. 深喉:几个月前,360收搜狗看起来铁板钉钉了,突然有消息说有个大http://www.aliyun.com/zixun/aggr

斯诺登爆料称美政府入侵中国网络多年 白宫拒绝回应

针对揭露http://www.aliyun.com/zixun/aggregation/10075.html">美国政府监控人民的斯诺登爆料,美国政府随时可以读取任何人的电邮,让包括谷歌在内的网络公司巨头,致函美国政府自清等事件,与他最新爆料,美国政府已入侵中国大陆与香港特区的网络多年,白宫在12号都以调查仍在进行为由,选择不予回应. 斯诺登再爆料,根据南华早报12号报道,他公布证据,表示美国政府网络入侵中国与香港的网络,至少有四年时间,美国政府黑客攻击的目标达到上百,其中还包括学校.黑客

爆料记者连发微博回应叶京指责称消息来源确凿

<京华时报>于杰微博 点击查看<京华时报>记者于杰微博>>> 新浪娱乐讯 昨晚(2011年2月15日),被打导演叶京在新浪微博连续发表37篇文章回应其"婚外情挨打"报道,痛斥记者消息来源不正当以及自己在案发后的惨状.今日(2月16日),被叶京在文中指责报道不实的<京华时报>记者于杰,通过新浪微博连发21篇声明,对叶京的指责逐一进行回应.于杰称消息来源北京朝阳区检察院外宣部,自己未有任何杜撰.以下为记者于杰微博内容: 第一篇:一早接到

张韶涵回应家族丑闻怒告舅舅斥爆料离谱(组图)

陷家丑风暴的张韶涵,昨强颜欢笑出席签书会张韶涵友人Flora(前)与张母日前爆发肢体冲突,引发轩然大波张韶涵(左)曾与母亲相依为命,也常同台露面张韶涵舅舅姜礼乐曾接受电子媒体访问,控外甥女不孝 中新网2月13日电 据台湾"苹果日报"消息,张韶涵为钱与父母反目,演变成友人Flora与舅舅姜礼乐.妈妈隔空放话,昨张韶涵举行新书<美丽的游离>签书会,粉丝加油声不断,她打破沉默,坦承"非常委屈",对舅舅等人爆料感到无奈.气愤:"一切都不是事实,很离谱!

雅培中国回应“网帖爆料”事件

针对今日多家媒体报道的"网帖爆料"所谓的外资药企中国黑幕事件,记者第一时间联系了雅培中国,对雅培中国相关工作人员进行了独家采访,雅培方面称,就网帖提及的事件,雅培正在中国开展相应的调查.在此期间,不方便对此事作进一步的评论. 但雅培方面表示,"雅培致力于在全球范围内维护崇高的职业道德以及商业行为准则,并严格遵守中国相关的法律法规.另外,雅培定期为员工提供各类法规及合规政策方面的培训,以确保所有员工充分了解,并严格遵守相关的法律规定,以及公司的标准和准则.雅培中国所有的员工都必