浏览器之家


搜狗浏览器漏洞严重威胁用户安全

 近日,搜狗浏览器深陷“漏洞门”,且有愈演愈烈之势。该事件最早于国外知名安全论坛Sysinternals爆出,该论坛也同时放出了利用搜狗浏览器“缓冲区溢出”攻破Win8的视频及图解,外媒甚至使用“轰动”二字来形容此事影响,在YouTube、Facebook以及Twitter上,都有网友对于该事件的讨论。

  而从国内微博上的反应来看,包括IT媒体、互联网安全行业从业者、互联网评论人士,以及众多用户都对此事件给予了极大关注。但面对国内外目光,出现如此严重的漏洞的搜狗官方不但没有对此做回应,尽快解决漏洞,却试图控制此消息传播,网上相关新闻报道出现了被删除的现象。

  这一事件为何会引起高度关注,搜狗又为何沉默,甚至暗中启动危急公关呢?

  笔者认为主要来自于几个方面:第一,对于用户来说,“缓冲区溢出”漏洞并不是无关痛痒,而是公认的高危漏洞,会给用户电脑带来实质性威胁,搜狗官方的沉默显然无法让各方满意;第二,这是微软Win8系统发布后第一次被攻破,自然会引起各方关注;第三,此事对于搜狗品牌形象打击沉重,而且如果处理不当,恐怕会影响到中国软件的国际印象。

  具体来说,“缓冲区溢出”漏洞是常见的高危漏洞,黑客能够借此为突破口获取管理员权限,实现完全控制用户电脑的目的。而有技术分析称,搜狗浏览器是因为使用了过期的Google Chrome核心,从而缺乏对于“缓冲区溢出”漏洞的防御能力。

  就此猜测,搜狗修复该漏洞不止是简单的打补丁,而是全面升级浏览器内核,这一浩大工程可能迫使搜狗开发团队日夜赶工,但就目前搜狗沉默的态度来看,解决方案的进展可能并不顺利。

  笔者认为,搜狗官方的正确做法是:首先对媒体报道本身作出解释,无论承认还是反驳都应对公众有一个交代,越沉默则越被动;同时,搜狗不应把媒体的监督当做负面新闻处理,简单删稿对解决问题没有任何帮助;第三,搜狗应该及时公布解决方案的进度,让业内及广大用户心中有底。

评论

没安装畅言模块