路透北京6月12日电---美国密歇根大学的研究人员发现,北京政府要求安装的“绿坝-花季护航”存在安全漏洞,恶意网站可藉此窃取私人信息或是安装代码。
中国工业和信息产业部日前下发通知,要求7月1日之后在中国销售的所有个人电脑出厂时预装“绿坝”软件,以阻击色情网站对少年儿童的不良影响。
密歇根大学的Scott Wolchok、Randy Yao和J Alex Halderman联合发布报告(www.cse.umich.edu/~jhalderm/pub/gd/)称,恶意网站能发现该软件的漏洞,从而控制用户电脑。
报告中写道:“这将允许恶意网站盗取私人信息,传播垃圾内容,或是让电脑感染僵尸程序(botnet)。”
“另外,我们发现‘绿坝’软件更新黑名单的过程也有漏洞,会允许软件生产者和其他人安装恶意代码。”
- 关键字搜索:
- 绿
看完这篇文章觉得
排序