TA的每日心情 | 奋斗 3 天前 |
---|
签到天数: 2370 天 [LV.Master]伴坛终老
|
“以后再给电脑系统打补丁,恐怕只能相信微软自带的更新程序了,第三方软件不靠谱啊,指不定给你装什么呢。”北京的网民刘先生向记者感慨。
7 g" C: C9 n$ e6 a! k) I2 J
2 K" s' [9 M2 l0 i( J' E2 i刘先生的纠结源自近期沸沸扬扬的360假补丁事件。据悉,360公司旗下的360安全卫士日前向用户发布了一款命名为KB360018(对应的补丁文件名为windows-kb360018-v4-x86.exe)的“高危漏洞补丁”,大量用户误以为是微软官方补丁,在安装后却发现,该“补丁”实际上是360公司旗下360浏览器的升级程序。2 F, h8 n$ N( V$ h) r3 S( T# h
3 `. x+ K2 W% U
这一事件中存在两大疑点:其一,到底KB360018是不是微软发布的补丁?这一点,微软公司在接受媒体采访时已明确澄清,KB360018并非微软发布。但在此事件中,无论从补丁命名(KB360018)还是补丁文件名(windows-kb360018-v4-x86.exe),360都有假借微软名义发布此“补丁”的嫌疑。其二,该“补丁”导致怎样的后果?记者获悉,这实际上是IE6的升级程序,360会给用户三种升级方案,但三种方案均会安装360旗下浏览器产品,而没有提供比如微软官方的IE版本等其他解决方案。
4 U7 V, M7 `- o4 a5 _$ R
' m$ b8 N& ?; f0 Q% h1 S6 {, z如此一来,这起假补丁事件的幕后真相已然清晰:360涉嫌假借微软之名强行推广自身产品。其中,最大的受害者当然是网民,但微软也被网友调侃为“躺着也中枪”。微软官方在接受媒体采访时表示,暂时无法透露将如何处理。
6 |+ n. k2 s" X, Z7 M+ w8 w+ w5 A3 C6 ?; f) j L" y1 J' K
有业界人士担忧,如果第三方安全公司出于商业目的考虑,将想要推广的产品伪装为微软官方补丁,网民将很难具备判断能力。目前最新的消息是360已经对假补丁实施下线处理,但愿这是一个亡羊补牢的开端。
/ t% X' _. R& A' a( A |
|