一个漏洞引发的战争~

　　12月7日消息，近日国内的浏览器市场暗涌不断，一个漏洞问题引发了奇虎360浏览器和搜狗浏览器的矛盾，使得360与搜狗之间的战争一触即发。而奇虎360今日直接在360安全卫士首页上公开指责搜狗浏览器存在高危漏洞。

图片：1.jpg

奇虎360 VS 搜狗

　　搜狗被曝存在高危漏洞

　　前几日，国外技术网站Sysinternals论坛上ID为“漏洞猎手”的黑客放出了对搜狗浏览器漏洞的攻击代码，可直接通过互联网网页对用户挂马，并称所有搜狗浏览器3.0X及以下版本用户都在攻击范围之内，涉及用户高达千万。

　　而360安全中心工程师也称，搜狗浏览器漏洞是一个威胁程度较高的“数据溢出漏洞”，由于搜狗浏览器使用了老版本Chromium浏览器内核，同时却没有开启沙箱、DEP（数据执行保护）、ASLR（地址随机化保护）等安全防护措施，导致其相比其它Chromium内核浏览器更易被黑客攻破。

　　事后，搜狗浏览器特地出了声明，称搜狗未证实此漏洞，且该漏洞爆料存在明显人为操纵痕迹，涉嫌不正当竞争。同时，还呼吁奇虎360等安全厂商履行正面义务，协助分析证实是否存在该潜在漏洞。

图片：2.jpg

搜狗称被公关抹黑

　　奇虎360也被曝存在高危漏洞

　　昨日，同样是在国外技术论坛Sysinternals，号称最安全的360浏览器也被曝光存在“缓冲区溢出漏洞”。

图片：3.jpg

国外知名技术论坛Sysinternals上曝光360浏览器存在严重安全漏洞

　　据了解，Sysinternals论坛上一位ID为“reacherj”的黑客发表帖子表示自己发现了360浏览器的漏洞，并且在著名视频网站youtube上公布了漏洞演示，以证明该漏洞的真实性。根绝reacherj帖子的描述，360浏览器存在着“缓冲区溢出”高危漏洞，该高危漏洞可直接通过互联网网页对用户挂马，更加致命的是，所有360浏览器版本的用户都在可攻击范围之内，黑客可以利用该漏洞轻松执行任意代码，任何使用360浏览器的用户可能随时被黑客利用木马沦为肉鸡。

　　事后，很快有消息称奇虎360此番漏洞说法是人为操作。

　　奇虎360对搜狗发起攻击

　　奇虎360和搜狗都称被公关抹黑，且不论真相如何，至少现在奇虎360已经发起了对搜狗的攻势。目前，在奇虎360安全卫士首页上，可以看到“搜狗浏览器曝高危漏洞 千万用户面临风险”一文的链接，奇虎360俨然已拉开对搜狗浏览器的攻击之势。


360安全卫士上公开称搜狗存高危漏洞

　　相同的国外技术论坛，相同的是漏洞引发问题，究竟是谁黑谁？真相到底是怎样？网友们现在是分不清楚了。但希望国内的安全厂商们，多花点精力在产品质量上，好战赢不了网友的心，好产品才能赢得好市场。