◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)◇◇

密歇根大学计算机安全专家发现“绿坝”存在新的安全漏洞

(方舟子按:我只是摘译主要内容,全文见aliastwo的翻译)

  美国密歇根大学计算机科学与工程部的Scott Wolchok, Randy Yao和J. 
Alex Halderman在6月12日曾经发现“绿坝”软件存在由于编程错误导致的严重
的安全漏洞。6月17日,他们发现绿坝已针对他们发现的安全漏洞悄悄打了补丁
(没有改版本号)。但是他们在对这个已打过补丁的版本仅仅研究了一个多小时
后,就发现了新的安全漏洞,并用5个小时写了一个演示网页说明黑客可以如何
利用这个漏洞。

  他们认为,由于“绿坝”采用的是不安全的编程技术,很可能还有更多未被
发现的漏洞。要保证“绿坝”的安全将需要做重大改写和仔细的测试,而这是在
7月1日之前不太可能完成的。因此他们继续建议用户立即卸载“绿坝”以保护自
己。

  他们还发现,在新的版本中,“绿坝”已删掉了原来从Cybersitter那里抄
袭的部分程序内容,并注明了OpenCV的版权。

原文见:http://www.cse.umich.edu/~jhalderm/pub/gd/#add1

(XYS20090621)

◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)◇◇