6月12日消息,针对美国密歇根大学Scott Wolchok等人在网上公布的“绿坝-花季护航”软件(以下简称“绿坝”)存在高风险的安全漏洞,360安全中心称已验证该“边界失算”安全漏洞,并已将验证方法上报国家有关部门。
据360安全专家石晓虹博士,“边界失算”漏洞是绿坝软件的网页过滤组件在处理畸形网址时出现的,由于该组件没有判断网址参数的边界长度,当绿坝用户访问黑客精心制作的恶意网页时,电脑将自动下载运行由黑客指定的木马病毒,从而面临网游、网银账户失窃、个人隐私被盗等多重风险。
根据工信部近日下发的通知,要求7月1日新售电脑必须预装“绿坝-花季护航”软件。据悉,该软件由国家财政部斥资4170万元买单,推广绿坝软件的目的是为了保护青少年免受不良信息影响。