乌云曝WormHole漏洞 百度回复:漏洞已修复
2015-10-28 21:27:00 来源:光明网
光明网讯 10月28日,有用户在乌云网上传漏洞信息称百度旗下部分App存在WormHole漏洞,该漏洞在被恶意攻击的情况下可能会导致用户被远程安装应用,但不会泄露用户隐私。对此,百度官方回应表示:“感谢乌云等安全社区的支持,我们此前已经发现并确认了该漏洞。目前产品团队紧急修复了该漏洞,并通过了严格的质检测试,正在更新所有受影响产品。”
手机安全专家表示:事实上,手机App存在漏洞是正常现象,应该说每一个App都有漏洞以及被被攻击的风险,软硬件都是发现漏洞→修复漏洞→然后再发现漏洞→再修复的过程。这是安卓系统开放性带来的天然结果。因此,严格意义上说,百度系产品和其他的所有产品一样,始终在寻找漏洞和修补漏洞。
一位关注该漏洞的白帽子也强调:此前在乌云网上曝光的WormHole漏洞,只是证实了漏洞存在,而并没有公布漏洞细节。因此,漏洞带来的影响还非常可控。尤其是对于用户而言,WormHole漏洞带来的影响并不大,用户只要把相关应用升级到最新版本就不会有太大风险,用户大可不必因噎废食,影响正常使用。
据不完全统计,高峰时,每天在乌云网提交的漏洞都接近十个,其中不乏BAT这样的大型互联网公司产品。而乌云网也一贯遵循,厂商修复之后再公布漏洞细节的原则,以确保用户和厂商的利益不受损。
编辑:殷雨婷
关键词:乌云;漏洞;百度;修复
“斯诺登向全球揭示了美国人在利用因特网做什么——用美国人自己的话来说,斯诺登把美国从因特网‘道德捍卫者’的高度拉下来了。” 今年3月,美国国家电信和信息管理局(NTIA)宣布有意将互联网号码分配机构(IANA)管理权移交至全球多利益相关方社群。
2014-08-23 08:30:17
2014-08-03 18:53:00
继如家等连锁酒店被曝出泄露客人信息后,又一家大型企业被指泄密客户信息。乌云平台指出,携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。
2014-03-24 09:45:32
参与讨论
我想说