我们是做安全的,不是玩安全!瑞星挂马事件之我看
以上仅仅只代表我的个人看法。
我不想这篇帖子是口水,但是我只想说说我的几点疑问。
360一篇瑞星网站挂马的新闻已经成为今天的头条。但是我发现几点疑问,下面是360官方网站的截图:
质疑之一
按360的说法他们在24小时之前就发现这个问题,那为什么他们在27日中午才公布呢?
质疑之二
按360的说法发现问题的JS使用是FIREFOX 3,5的漏洞,那为什么截图上用的是IE浏览器呢?
我自己的解释
质疑之一的解答,非常遗憾除了360自己没有知道这24小时之内发生了什么。
质疑之二的解答,这一点非常有意,上面还说是发现FIREFOX的漏洞,可截图上确用IE这是为什么呢?
好吧!我们就用360给的地址用FIREFOX访问一下那个挂马的链接
这会明白了,什么安全软件都不用FIREFOX自己就把相关链接给拦截了!其实这个漏洞FIREFOX早就自动更新的firefox 3.5.1解决了!
我们再看看IE的
已经无法访问了.
我想我已经用事实说话,至于其它的全部都是对该事件的臆测,这无疑就是再次的口水战毫无意义!
但是我只想我说既然大家都是做安全就好好,把国产的安全产品搞好!提升自己民族软件产业的质量!大家都是做安全自己应该首先维护好自己的这个产业的环境,而不要用把安全两字玩弄在股掌之间!
最后是说给瑞星的,在测试2010的帖子我就提醒瑞星OUTLOOK误杀事件并不算遥远瑞星切勿因为2010/2009的进步而洋洋自得!毕竟苍蝇不叮无缝的蛋,减少自己自身的人为失误,对自己不断的严格要求才能取得更大的进步!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9.1.1) Gecko/20090715 Firefox/3.5.1 (.NET CLR 3.5.30729)