来源:互联网
2023-05-30 18:30:09
1、1.搜狗还没有确认这个漏洞,但它已经按照计划升级。
2、搜狗浏览器早期版本的高速引擎使用的是谷歌开发的Chromium 6.0内核,与谷歌浏览器同内核版本一致。我们分析并联系了谷歌的工程师,但我们无法确认新闻中提到的漏洞。但是本着对用户负责的态度,
(资料图)
3、我们按计划于11月29日将搜狗浏览器升级至3.1版本,该版本采用了新版Chromium 14.0内核,提高了安全级别。软件行业有一个常识:软件不可避免的存在缺陷,处于不断修复和升级的过程中。
4、包括微软IE、谷歌浏览器、火狐浏览器在内的各种桌面软件都存在漏洞,通常通过升级或打补丁来解决。以2011年为例,
5、微软与安全漏洞相关的产品升级(Windows Update)已经达到一百多次;网络上常用的Flash软件,今年已经公布了12个严重的安全漏洞。
6、这些漏洞会影响各类使用Flash插件的浏览器(包括所谓的安全360安全浏览器)。发现并修复漏洞是软件行业的一种常态。
7、2.有证据表明,“爆料”有明显的人为操纵痕迹,涉嫌不正当竞争。
8、该消息最早出现在国外一个名为Sysinternals的技术论坛上。论坛账号“huntvulnerable”是11月13日注册的,第二天就“露馅”了。
9、一个技术人员去国外的小网站点名讨论中国浏览器的情况很少见。按常理来说,如果是外国人,他更有可能关注内核相同、存在潜在漏洞的谷歌浏览器;如果他来自中国,
10、没有必要临时注册一个账号发到国外论坛让媒体“出口国内”,拒绝接受搜狗的主动询问。该消息还声称,之前版本的搜狗浏览器也存在该漏洞,表示“他”继续“关注”搜狗浏览器。
11、从新闻的整个制作过程到媒体传播路径,都充满了人为操纵的痕迹,完全符合国内一些互联网公司不正当竞争的不良做法。
12、3.为了保护用户利益,发现漏洞后通知厂商是行业道德,修复系统是安全厂商的义务。
13、因为每一个软件都无法避免漏洞,所以全世界的软件厂商和从业者(包括有良心的黑客)都一直坚守着共同的价值观:及时以保密的方式通知相关厂商,以便升级或修复,保护用户利益。这是软件行业的常见做法。
14、也是安全厂商的义务。以谷歌浏览器为例。发现漏洞后,谷歌只会公开Bug号,从不提及漏洞的具体内容。然而,谷歌和搜狗并不知道泄露的消息,搜狗的积极询问也从未得到答复。
15、然而,他们选择通过国内媒体和微博广泛传播,甚至故意泄露演示如何攻击用户的视频。不管有没有所谓的漏洞,我们对这种恶劣的行为表示遗憾。
16、4.呼吁360等安全厂商履行积极义务,协助分析确认是否存在该潜在漏洞。
17、我们从可靠渠道获悉:奇虎360公司部分员工在数周前曾私下表示,通过研究谷歌浏览器和搜狗浏览器,已经掌握和重现了可能存在的漏洞。另外,前谷歌浏览器开发团队的某资深工程师已于6月加盟奇虎360。
18、而搜狗浏览器和谷歌浏览器均采用了谷歌研发的Chromium内核,谷歌浏览器开发团队的核心成员最有机会了解该内核的漏洞。我们呼吁,360等厂商应该履行安全厂商的基本义务:若漏洞存在,
19、应以正当方式通知搜狗,采取措施控制漏洞的可能泄露,向广大网民担负起责任。
20、我们真诚地希望:大家以科学心、平常心去看待每一款软件,相信全球业界通行数十年的产业规律和共同价值观。
21、这是一个开放、担当、共赢的伟大互联网时代,用户应该拥有免于恐惧的自由。只有相信文明,我们才能真正得到文明。
22、搜狗浏览器开发小组
23、2011年12月1日
本文到此结束,希望对大家有所帮助。
关键词:
