日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

一、事件回放：

 

6月16日，數據安全實驗室在暢游巡警用戶舉報的木馬中，發現了利用uusee的高危0day漏洞，并在第一時間把木馬樣本和技術分析資料提交給uusee官方。

 

6月17日，uusee官方發布漏洞聲明。在聲明中倉促的宣布漏洞威脅已解決，而實際上聲明中除了百般的推脫責任外，三項實質性的補救措施竟無一合理：

 

其一、軟件出現漏洞后，竟沒有發布緊急升級補丁和使用強制升級，而是要求全體uusee2008用戶重新下載安裝新版本，同時漏洞信息公開很不通明，絕大多數UUsee戶蒙在鼓里。
  

     依據超級巡警團隊的測試發現網上大多數UUsee下載站，到目前為止依然沒有把UUsee更新到最新版本，并且在UUsee軟件界面上根本沒有任何威脅提示。登陸UUsee官方網站，同樣看不到任何有關漏洞的預警提示信息。這樣等于把絕大多數不知情的uusee用戶完全暴露在危險當中。uusee控件0day屬于高危漏洞，可以在后臺自動下載任何病毒和木馬，對用戶群龐大的uusee用戶將造成巨大的損失。

 

 

其二、曲解微軟數字簽名的含義，給用戶帶來嚴重誤導。

 

     UUSee官方的在漏洞聲明中強調禁用“已下載的沒有微軟簽名的ActivX控件”，就可以保證用戶安全。而事實上包含微軟數字簽名只能代表文件出自軟件官方。換換句話說，包含有微軟數字簽名并不能代表軟件中沒有漏洞。而諷刺的是UUSee2008出現漏洞的那個dll就包含有微軟的數字簽名。

 

 

其三、開國際玩笑，推薦用“卡巴斯基”打補丁。
 
   UUsee在官方漏洞聲明中包含一個用卡巴斯基掃描自己的截圖，以證明自己發布新版本沒有漏洞。有一點安全常識的網友都了解，卡巴斯基是一款殺毒軟件，不具備漏洞掃描功能，也不能下載漏洞補丁，而uusee官方在漏洞聲明中赫然寫著推薦用卡巴斯基下載補丁。

 

二、數據安全實驗室推薦解決方案：

 

2、直接卸載UUsee，安裝QQlive等其他網絡電視。

 

 

三、總結：

 

附：

     6月16日超級巡警發布的uusee漏洞預警和解決方案：

     http://tech.sina.com.cn/s/s/2008-06-16/14052260800.shtml.

 

     6月17日UUsee官方發布的漏洞聲明鏈接：

     http://article.pchome.net/content-647289.html