|
||||
360安全中心近日表示,“绿坝—花季护航”(简称绿坝)软件确实存在“边界失算”的安全漏洞。
根据工信部近日下发的通知要求,7月1日新售电脑必须预装“绿坝”软件。据悉,该软件由国家财政部斥资4170万元买单,推广“绿坝”软件的目的是为了保护青少年免受不良信息影响。
360安全中心称,已经通过技术方法验证了“绿坝”软件的这一“边界失算”安全漏洞,并已将这个漏洞的验证方法上报了国家有关部门。
360安全专家石晓虹博士介绍,“边界失算”漏洞是“绿坝”软件的网页过滤组件在处理畸形网址时出现的,由于该组件没有判断网址参数的边界长度,当“绿坝”用户访问黑客精心制作的恶意网页时,电脑将自动下载运行由黑客指定的木马病毒,从而面临网游、网银账户失窃、个人隐私被盗等多重风险。
360安全中心提醒广大网民,如果您的电脑中安装了“绿坝”软件,用户可以通过采取以下措施防范安全风险:一是尽快开启360安全卫士的“网页防火墙”功能,该功能已经可以拦截针对该漏洞的已知网页挂马攻击;二是在360安全中心发布临时安全补丁后,马上下载安装,以便对该漏洞进行“免疫”。