私人博客,观点意见与360无关。
当前位置: 探秘360 » 最新动态, 评论观点 » 文章正文

PK:360公开致谢NT Internals 已于第一时间修复漏洞

今日上午瑞星网站发布公告称:360安全卫士被曝”本地提权”漏洞数月未修复。并对漏洞进行了分析,在网站上详解并公布。而在某些网站竟然公然贴上了攻击360漏洞代码,虽然瑞星网站并没有贴出,但是在太平洋网站上竟然贴上了攻击漏洞的完整代码:http://pcedu.pconline.com.cn/softnews/bingdu/1002/2040775.html。(目前文章已经被删除。)删除之后2月5日太平洋网站再次发布该文章:http://news.pconline.com.cn/nw/1002/2041538.html

瑞星公告称360有漏洞

该问题应该追溯到前几天瑞星杀毒发现的漏洞,360安全中心发布公告并提供临时补丁,让已经安装瑞星杀毒的用户使用,并建议瑞星用户暂时卸载瑞星杀毒,等瑞星公司修复该漏洞之后再安装。而瑞星对此表示其部分漏洞早已修复,并且该漏洞并不会对普通用户造成威胁。并在软件安装程序上面做了一些提示:

瑞星安装提示

今日瑞星发布的公告360安全卫士的漏洞数月未修。应该算是回敬,当然360也承认自己的漏洞,下午并在360安全中心立即发布公告感谢发现漏洞的组织并声明开始修复该漏洞:

360致谢

申明具体如下:

2月2日,瑞星公司宣称360安全卫士存在漏洞,对此360安全中心表示:之前已有安全组织向360通报了漏洞情况,360已于第一时间开发出了正式补丁,目前正在给用户升级之中,升级完成即可修复漏洞。对于发现该漏洞的安全组织NTInternals,360公开表示感谢。
数天前,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个严重漏洞。360安全中心为此主动与NTInternals取得联系,邀请其为360产品查找漏洞,以预防潜在风险。该组织检查后发现360的两个文件存在漏洞。为此,360紧急启动了“漏洞响应修复机制”,用最短时间完成了补丁的开发和测试工作,并从2日上午开始为全体用户升级和修复漏洞,以彻底排除风险。截至目前,360安全中心没有收到上述漏洞受到攻击的报告。
“漏洞响应修复机制”是360安全中心为解决软件漏洞问题而建立的专项机制,除了服务于360自身外,还曾多次为微软Windows和其它第三方软件如瑞星、绿坝等紧急提供临时补丁。作为国内最好的漏洞补丁修复工具,360对于每一个新发现的漏洞,无论是360还是其它软件的,都会紧急启动“漏洞响应修复机制”,尽快开发出补丁来解除用户的风险。
此外,360还与国内外多家安全研究组织建立了良好的联系,邀请他们常年帮助检查360软件有无漏洞,来最大限度保证360用户的安全。360安全中心欢迎任何组织和个人向360通报产品漏洞信息,并向全社会公布360漏洞响应小组邮箱loudong@360.cn。如果确认漏洞属实,360安全中心除第一时间进行修复外,还将对漏洞发现者公开致谢。
360安全中心认为,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。譬如微软,专门建立了漏洞知识库与月度安全更新机制,来公开产品漏洞的修复和发布进度,而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。可见,出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。

原文地址:http://bbs.360.cn/3229787/34800737.html

本文地址 : http://www.tanmi360.com/post/651.htm

TrackBack地址 : http://www.tanmi360.com/post/651.htm/trackback

标签们 :

大家怎么说?大家这样说!

 昵称(*)

 邮箱地址(*)

 个人网站

想说点什么:

       

注意: 评论者允许使用'@user:'的方式将自己的评论通知另外评论者。