刚才看到aw写的这篇文章:看图就中招,微软历史上最大的安全漏洞,马上就想到今天早上在cnbeta上面看到的这篇文章,乍一看标题,还真吓了一跳,难道微软又出现了类似当年RPC漏洞,当年害得我们同学的电脑都中招,反复重启。于是抓紧时间继续看下去,当发现奇虎这样的字样的时候,我彻底放心了,直到最后出现了某某专用包的时候,我更加放心了。放心的原因有两点:1.流氓的话不足为信,即使有真实的部分,也是经过夸大和渲染的;2.我的计算机自动更新已经打开,我没有理由去下载一个流氓的补丁而不用原装的补丁。
我有很多同事都装了360,无论他们多么夸奖这个东西,我始终不会安装的,试想一个小偷自称已经从良,他生产的防盗门你能放心的使用么?那些流氓的网站,至今都还在我电脑的一个黑名单里,比如奇虎、青娱乐、易趣(讨厌的开始菜单)这些曾经流氓的站点一般都会永远停留在我的host文件中,也就意味着它们不会再被我访问到。其实装360的人360确实对他们有用,可能他们中的大部分连msconfig干嘛的都不知道呢(没有其他意思,电脑用得熟悉不能说明什么问题),所以可以理解。
流氓始终是流氓,360的从良不过是将流氓的手段隐藏的更深一点而已!
标签:互联网|Internet
没太懂。能说说具体的表现方式么?
对于ishawn,似乎用原文回答更为贴切:Microsoft Windows GDI+ contains a vulnerability that can allow a remote attacker to execute arbitrary code. The vulnerability is due to improper memory allocation when processing specially crafted WMF image file. An attacker can entice users to visit a specially crafted website to execute arbitrary code.