傳出FoxMail發現嚴重安全漏洞后,FoxMail軟件的開發者、博大公司技術總監張小龍對外表示,啟明星辰是在為了商業利益而故意炒作!
3月19日當天,啟明星辰公司向外界發出一封通告信,稱其積極防御實驗室(ADLUB)的安全專家緊急發現了Foxmail5.0的一個嚴重安全漏洞,攻擊者可以利用惡意構造的郵件來攻擊收件人,如果攻擊者成功的利用了該漏洞,將可以遠程獲得系統權限。
對此,張小龍表示,啟明星辰提到的Foxmail5.0的漏洞的確存在,并且啟明星辰也的確在事后向Foxmail目前的擁有者博大公司提供了補丁程序,但是,啟明星辰主動向媒體發布這條消息,不僅夸大事實,而且顯然是有意的商業炒作行為。
張小龍說,啟明星辰無非是想利用Foxmail在國內巨大的名氣來提升自身的形象和知名度,炒作的程度比較大。
張小龍強調,啟明星辰提到的攻擊只存在理論上的可能性。“因為經過我們研究,實際上只有將惡意代碼寫入發件人地址欄上,同時收件人對該郵件進行回復時,才會有問題。但惡意代碼寫到發件人地址欄會很長,而且內容會非常奇怪,這種陌生的郵件誰會去打開并回復呢?”
“事實上,這個漏洞并非Foxmail5.0程序本身的缺陷,而是外掛的一個中文域名系統造成的,并且提供該中文域名系統的單位已經給博大一個新的版本,問題已經得到解決了。”張小龍解釋說:“而實際上,Foxmail5.0客戶端的這個漏洞并不為人所知,并且一般情況下,誰會去攻擊客戶端呢?啟明星辰這么一鬧,大家都知道了,其實是讓Foxmail5.0用戶遭到攻擊的可能性大大增加了。”
據了解,Foxmail5.0使用的中文域名系統是CNNIC提供的,目的是幫助Foxmail5.0處理中文郵件。CNNIC暫時沒有對該事件作出反應。
鑒于啟明星辰大張旗鼓地向媒體宣傳此事,張小龍表示,如果事態進一步發展,他們不排除讓CNNIC出面解決此事的可能,因為畢竟這個問題是因為使用CNNIC的產品造成的。
| 首頁 | 業界資訊 | 操作系統 | 殺毒防毒 | 辦公軟件 | 下載 | 開發編程 | 硬件 | 培訓 | 貼圖 網址 | 互聯思考 | 常用軟件 | 沖浪寶典 | 聊天軟件 | 資料 | 硬件頻道 | 設計 | 精英教育網 |
