近日微软 IE 再爆 0day 漏洞。对此,金山市场部表示,金山网盾第一时间独家进行了拦截,但由于 360 安全浏览器从上周开始阻止网盾帮助用户防护,而同样使用 IE 核心的 360 安全浏览器访问包含 IE7 CSS 0day 攻击代码的网站,会瞬间耗尽系统资源,此时用户无法对系统进行任何操作。因此,金山呼吁 360 浏览器用户要加强防范。
金山安全专家介绍,该漏洞利用了 Internet Explorer 7.0 未正确解析特殊构造的 CSS 样式的缺陷,在打开经过精心构造的漏洞网页后,Internet Explorer 7.0 将发生内存崩溃,并可执行任意命令。 同样的使用 IE 核心的 360 安全浏览器访问包含 IE7 CSS 0day 攻击代码的网站,会瞬间耗尽系统资源,此时用户无法对系统进行任何操作。
金山安全专家也指出,目前该漏洞溢出代码不够完善,对用户环境的要求较高,暂时不会影响普通用户,金山方面同时提醒用户,由于 360 安全浏览器从上周开始阻止网盾帮助用户拦截此漏洞,在 360 纠正其错误前,安装有最新 360 浏览器的金山网盾用户实际上已经无法获得网盾保护。同时,由于目前为止 360 浏览器目前还无法有效拦截该漏洞,用户一旦访问包含该新兴漏洞的被挂马网站,损失可能会非常惨重。
此前 11 月 20 日,金山毒霸客户服务中心接到大量用户反馈,称 360 浏览器最新测试版 ( 版本 3.1.0.1002) 与金山网盾存在兼容问题,凡安装了该版本 360 浏览器的用户均无法获得来自金山网盾的正常保护。
金山网盾工程师第一时间对用户反映的问题进行了紧急分析。通过详细的分析与测试,发现 360 浏览器 3.1 beta2 版通过对系统函数的挂钩,直接阻止了金山网盾保护进程,进而导致使用 360 浏览器的用户无法受到金山网盾的保护,也因此导致这部分用户在浏览网页的过程中面临严重的安全隐患。
360 方面则认为,金山网盾产品出现了重大程序错误所并建议用户临时卸载金山网盾,等待金山公司修复程序后,再选择安装该软件。随后,360 再次发布声明,金山反应是炒作行为,“无非是因为 360 免费杀毒动摇了其主要经济来源,是对 360 推动免费杀毒的公开报复行为。”
金山则希望 360 公司能够从保护网民安全浏览的角度出发处理此事。金山声明保留使用法律手段维护自身权利,并表示,“如果一个公司长期利用恶性竞争、炒作来打压竞争对手,提高自己,注定不会有长远发展”。
“金山作为一家拥有 20 年历史的技术型企业,在业界也拥有良好的口碑。而回顾 360 公司的发展历史,其曾经多次对其他安全厂商如瑞星、卡巴斯基,以及媒体恶语相向、大打出手,给整个安全行业的健康发展造成了非常不良的影响。如果一个公司长期利用恶性竞争、炒作来打压竞争对手,提高自己,注定不会有长远发展,更不用说保护用户利益。”
附件:
声明一关于 360 浏览器阻止金山网盾正常保护用户上网安全的声明
1、金山网盾是一款免费的保障用户浏览网页安全的软件。在不影响用户正常浏览网页的前提下,有效防范无意中浏览挂马网站、带毒网站以及钓鱼欺诈类网站被攻击。金山网盾产品支持所有浏览器 ( 包括中国用户熟悉的 IE、傲游、腾讯 TT、搜狗浏览器、世界之窗、360 浏览器、火狐、Opera、谷歌 Chrome 等浏览器 ),自网盾问世以来,曾经成功防御利用 IE、Office、Flash、Adobe Reader 等流行软件 0day 漏洞进行攻击的恶意网站攻击。用户可放心使用。
2、金山网盾目前已经和国内众多知名互联网厂商形成了广泛的安全同盟,共同保护用户上网浏览安全。其中国内最大的浏览器厂商傲游,已经集成进金山网盾,为其用户上网浏览保驾护航。
3、对于 360 浏览器 3.1beta2 版欲阻止用户正常使用金山网盾一事,我们希望仅是软件之间较多见的兼容性问题,而不是主观故意。我们也希望 360 公司能够从保护网民安全浏览的角度出发处理此事。同时金山保留使用法律手段维护自身权利。
4、作为一个拥有 20 年历史的软件企业,金山一直坚守用户至上的原则,从用户利益出发,为用户提供更出色的产品。我们也倡议广大同行,能够屏弃门户之见,真真正正地从用户利益出发,提升企业的社会责任感,为用户提供更高品质的服务。
此外,对于同时使用金山网盾与 360 浏览器 3.1beta2 版本,受到此事件影响的用户,请直接升级金山网盾至最新版。同时希望 360 浏览器本着对用户负责的态度,让用户选择,而不是将其他安全软件直接加入黑名单。
附录:
金山网盾对重大网页病毒的拦截情况
http://blog.duba.net/post/tx-5460-hack.html
http://blog.duba.net/post/duowan_bbs_hack.html
http://blog.duba.net/post/it168-nokia-motorola-hack.html
http://blog.duba.net/post/enet_bbs_cookie_hack.html
http://blog.duba.net/post/avoid-search-website-in-China.html
http://blog.duba.net/post/alert-guigudongli-players-forum-was-hanging-horses-jinshan-perfect-shield-to-intercept-network_2073.html
http://blog.duba.net/post/sohu-com-malicious-websites.html
声明二 360 安全浏览器用户必须安装金山网盾才更安全
1、 从产品技术体系来看,360 安全浏览器仅实现了金山网盾四层防御体系中的第一层“恶意 url 过滤”。仅安装 360 浏览器的用户根本无法完全实现浏览安全。而 360 称“360 安全浏览器具有强大的防木马安全功能,无需再安装金山网盾等产品。”等说法是对当前网络安全的形势的漠视,对于用户是极其不负责任的。不仅如此还误导用户卸载金山网盾,导致用户安全浏览得不到根本保护。
2、 金山网盾目前已经和国内最大的浏览器厂商傲游形成了安全合作,其千万用户都将使用金山网盾作为上网浏览的安全保护软件,加上其他数百万 IE、世界之窗浏览器、firefox、opera 浏览器用户,证明金山网盾与浏览器的兼容是非常好的。
3、 对于 360 提到的金山网盾导致 360 浏览器崩溃的问题,从 360 公布的图片资料,从崩溃的模块来看 2009 年 11 月 5 日左右金山网盾与 360 安全浏览器出现兼容问题 ( 根据 360 官方提供的信息来看,是极个别用户遇到该问题 )。但是直到 2009 年 11 月 18 日,360 安全浏览器 3.1beta2 正式发布发布 ( 强制阻止金山网盾加载安全功能的版本 ) 为止,金山网盾团队没有收到 360 安全浏览器方面的任何反馈。软件兼容问题历来需要双方协商解决,而 360 浏览器本身已经被很多用户反馈有崩溃问题,因此 360 这种做法完全可以理解为是引发恶意竞争的一个借口。
金山作为一个拥有 20 年历史以及良好口碑的软件企业,我们无意于加入到任何形式的口水战之中,我们只是想把事实公布出来,避免用户受到误导。我们也再次倡议广大同行,集中精力,真真正正地从用户利益出发,任何误导、蒙蔽用户的行为并不能给企业带来长远的发展。
