扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:网界网 2010年3月4日
关键字:
2月2日,瑞星公司宣称360安全卫士存在漏洞,对此360安全中心表示:之前已有安全组织向360通报了漏洞情况,360已于第一时间开发出了正式补丁,目前正在给用户升级之中,升级完成即可修复漏洞。对于发现该漏洞的安全组织NTInternals,360公开表示感谢。
数天前,波兰安全组织NTInternals曝光瑞星杀毒软件存在两个严重漏洞。360安全中心为此主动与NTInternals取得联系,邀请其为360产品查找漏洞,以预防潜在风险。该组织检查后发现360的两个文件存在漏洞。为此,360紧急启动了“漏洞响应修复机制”,用最短时间完成了补丁的开发和测试工作,并从2日上午开始为全体用户升级和修复漏洞,以彻底排除风险。截至目前,360安全中心没有收到上述漏洞受到攻击的报告。
“漏洞响应修复机制”是360安全中心为解决软件漏洞问题而建立的专项机制,除了服务于360自身外,还曾多次为微软Windows和其它第三方软件如瑞星、绿 坝等紧急提供临时补丁。作为国内最好的漏洞补丁修复工具,360对于每一个新发现的漏洞,无论是360还是其它软件的,都会紧急启动“漏洞响应修复机制”,尽快开发出补丁来解除用户的风险。
此外,360还与国内外多家安全研究组织建立了良好的联系,邀请他们常年帮助检查360软件有无漏洞,来最大限度保证360用户的安全。360安全中心欢迎任何组织和个人向360通报产品漏洞信息,并向全社会公布360漏洞响应小组邮箱loudong@360.cn。如果确认漏洞属实,360安全中心除第一时间进行修复外,还将对漏洞发现者公开致谢。
360安全中心认为,任何软件都可能出现漏洞,关键是发现漏洞后如何面对和解决。譬如微软,专门建立了漏洞知识库与月度安全更新机制,来公开产品漏洞的修复和发布进度,而谷歌则高额悬赏外界安全研究人员主动寻找Chrome浏览器的漏洞。可见,出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决,这才是区分安全厂商是否负责任的重要界线。
目前,广大的360用户可以通过下面两种方式进行漏洞的修复
1:360全自动静默升级修复漏洞,无需用户干预
2:也可下载下面的补丁包进行手工修复
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者