TA的每日心情 | 奋斗 昨天 10:28 |
---|
签到天数: 2370 天 [LV.Master]伴坛终老
|
“以后再给电脑系统打补丁,恐怕只能相信微软自带的更新程序了,第三方软件不靠谱啊,指不定给你装什么呢。”北京的网民刘先生向记者感慨。: u5 H' _# O2 ?' J
+ }2 Q! I6 k/ D" {, T刘先生的纠结源自近期沸沸扬扬的360假补丁事件。据悉,360公司旗下的360安全卫士日前向用户发布了一款命名为KB360018(对应的补丁文件名为windows-kb360018-v4-x86.exe)的“高危漏洞补丁”,大量用户误以为是微软官方补丁,在安装后却发现,该“补丁”实际上是360公司旗下360浏览器的升级程序。
7 p% D0 R# m- ~: q+ L5 C9 P/ X5 Z
6 c$ E8 j# A: e6 n8 Q这一事件中存在两大疑点:其一,到底KB360018是不是微软发布的补丁?这一点,微软公司在接受媒体采访时已明确澄清,KB360018并非微软发布。但在此事件中,无论从补丁命名(KB360018)还是补丁文件名(windows-kb360018-v4-x86.exe),360都有假借微软名义发布此“补丁”的嫌疑。其二,该“补丁”导致怎样的后果?记者获悉,这实际上是IE6的升级程序,360会给用户三种升级方案,但三种方案均会安装360旗下浏览器产品,而没有提供比如微软官方的IE版本等其他解决方案。
; Q+ f3 c7 k/ j: w* o- n; ^% M V v
如此一来,这起假补丁事件的幕后真相已然清晰:360涉嫌假借微软之名强行推广自身产品。其中,最大的受害者当然是网民,但微软也被网友调侃为“躺着也中枪”。微软官方在接受媒体采访时表示,暂时无法透露将如何处理。
" C+ [ C2 O3 }9 }0 E% v" g3 n' b7 s
有业界人士担忧,如果第三方安全公司出于商业目的考虑,将想要推广的产品伪装为微软官方补丁,网民将很难具备判断能力。目前最新的消息是360已经对假补丁实施下线处理,但愿这是一个亡羊补牢的开端。
! E4 t6 ~1 ?% Z% {6 g+ a' k6 S2 } |
|