从最近360和瑞星的漏洞看到的东西有意思

date 2010年02月04日 | category 心情随笔| 坏人咖啡

先是在superhei的博客上看到的求横批的对联

上联:

下联:

hi群某牛的横批:金钱万能

下面的是从包子博客看到的

360做产品的还是有一定的安全意识的,看下他本地监听的端口就知道了, 前端时间爆了瑞星的洞洞的ntinternals同学又捅出了360的两个0day,不过细节暂时未公布,有兴趣的同学请留意 http://www.ntinternals.org/advisory.php 虽然不少人骂360和瑞星是娱乐公司云云,但我不这么认为。因为信息安全的领空正逐渐成为企业之间较劲的战场,互联网行业是这样,传统行业也是这样。

静观360如何处理这次危机,瑞星对0day漏洞的处理貌似让ntinternals的同学不大满意,相信360会比瑞星做的更好。

#2010/2/2 11:31

瑞星已经在其官网发布360的漏洞细节及攻击代码,尚未确认其信息及攻击代码的真实性和有效性。理论上ntinternals应该不会把漏洞细节告 知非360人士,我很好奇瑞星是如何得知相关细节及攻击代码的。如果是假的,那就是一个小忽悠,如果是真的,那么这里面故事应该就多了去了。

#######################################

#2010/2/2 11:43

传言360的bfsdrv.sys的漏洞早就被发现了并在某论坛发布。问题出在没验证API调用者的身份。

################

360″本地提权”漏洞后门利用程序 http://it.rising.com.cn/info/2010-02-02/6603.html

360安全卫士被曝“本地提权”漏洞数月未修复

http://it.rising.com.cn/info/2010-02-02/6601.html

瑞星说是“bregdrv.sys和bregdll.dll”出的问题。

#2010/2/2 17:19

360公开致谢NT Internals 已于第一时间修复漏洞

有意思有意思。

所属分类: 心情随笔
Tags: ,


2 Comments

  1. 评论 by:
    cao2109

    你这连个录像都没有,人家有专门的360 ODAY演示录像,rising的虚拟机测试的。

  2. 评论 by:
    zz

    继续围观代码帝

RSS feed for comments on this post.

对不起,该文章的评论被关闭了!