路透北京6月12日電---美國密歇根大學的研究人員發現,北京政府要求安裝的「綠壩-花季護航」存在安全漏洞,惡意網站可藉此竊取私人信息或是安裝代碼。
中國工業和信息產業部日前下發通知,要求7月1日之後在中國銷售的所有個人電腦出廠時預裝「綠壩」軟體,以阻擊色情網站對少年兒童的不良影響。
密歇根大學的Scott Wolchok、Randy Yao和J Alex Halderman聯合發布報告(www.cse.umich.edu/~jhalderm/pub/gd/)稱,惡意網站能發現該軟體的漏洞,從而控制用戶電腦。
報告中寫道:「這將允許惡意網站盜取私人信息,傳播垃圾內容,或是讓電腦感染殭屍程序(botnet)。」
「另外,我們發現‘綠壩’軟體更新黑名單的過程也有漏洞,會允許軟體生產者和其他人安裝惡意代碼。」
- 關鍵字搜索:
- 綠
看完那這篇文章覺得
排序