TA的每日心情 | 奋斗 前天 09:20 |
---|
签到天数: 2383 天 [LV.Master]伴坛终老
|
“以后再给电脑系统打补丁,恐怕只能相信微软自带的更新程序了,第三方软件不靠谱啊,指不定给你装什么呢。”北京的网民刘先生向记者感慨。2 B& ?$ _4 N; b' V: f6 |
: o& B1 P: U. V% f' F- T; A$ h
刘先生的纠结源自近期沸沸扬扬的360假补丁事件。据悉,360公司旗下的360安全卫士日前向用户发布了一款命名为KB360018(对应的补丁文件名为windows-kb360018-v4-x86.exe)的“高危漏洞补丁”,大量用户误以为是微软官方补丁,在安装后却发现,该“补丁”实际上是360公司旗下360浏览器的升级程序。
# N: d. e5 F: J9 _6 h3 H* Y" N9 l+ D j, P+ c3 O. ?' [+ H( V; {
这一事件中存在两大疑点:其一,到底KB360018是不是微软发布的补丁?这一点,微软公司在接受媒体采访时已明确澄清,KB360018并非微软发布。但在此事件中,无论从补丁命名(KB360018)还是补丁文件名(windows-kb360018-v4-x86.exe),360都有假借微软名义发布此“补丁”的嫌疑。其二,该“补丁”导致怎样的后果?记者获悉,这实际上是IE6的升级程序,360会给用户三种升级方案,但三种方案均会安装360旗下浏览器产品,而没有提供比如微软官方的IE版本等其他解决方案。 T- X" ~2 E& T( {+ Z& v( a* V, t" @
7 W4 F+ h1 u! a0 r- R4 [
如此一来,这起假补丁事件的幕后真相已然清晰:360涉嫌假借微软之名强行推广自身产品。其中,最大的受害者当然是网民,但微软也被网友调侃为“躺着也中枪”。微软官方在接受媒体采访时表示,暂时无法透露将如何处理。
9 e+ p3 u7 \6 u' T+ C: {& a1 o2 a8 _+ y- ?. h& ^% `( j7 ~( i
有业界人士担忧,如果第三方安全公司出于商业目的考虑,将想要推广的产品伪装为微软官方补丁,网民将很难具备判断能力。目前最新的消息是360已经对假补丁实施下线处理,但愿这是一个亡羊补牢的开端。5 Y. J1 U- L) F+ L: O* q
|
|