FreeRange user liu monokeroz wanted you to see this:
密歇根大学研究人员发现了绿坝的栈溢出漏洞(中文翻译)——原因是绿坝软件使用固定长度的缓冲区来处理网址,因此如果长度超出处理范围便会出现缓存溢出,黑客可以利用它将浏览器定向到有恶意代码的网站。现在黑客seer[N.N.U]已在milw0rm.com上发布了利用该漏洞的攻击代码。 密歇根大学的研究人员关心的是绿坝的技术缺陷,OpenNet Initiative和StopBadware的研究人员则针对了绿坝的基本工作原理,仔细研究了它的屏蔽行为,他们也发表了分析报告。研究人员称由于不透明的设计决策,自动的更新和配置,软件的屏蔽行为并不是一成不变,而是变化多端。网页的屏蔽采用了多种方式,包括载入时屏蔽,输入URL时屏蔽,载入后屏蔽;绿坝会显示警告窗口"此信息不良,将被屏蔽掉",关闭标签页,关闭整个浏览器,甚至关闭其它应用程序如记事本和写字板。研究人员测试3.17版和更新版3.173,发现3.173版更像是屏蔽政治和宗教内容的工具,而不是屏蔽色情的工具。
Solidot
FreeRange WebReader - bringing the Internet to your mobile phone like never before!
Reading this on your Windows Smartphone, Palm or Blackberry? Try it now by clicking http://mwap.at
没有评论:
发表评论