关于绿坝-花季护航网络过滤软件的一些消息

如果还不了解绿坝是何方神圣,请移步这里

美软件公司称绿坝更新要经过他们的服务器

密歇根大学的研究人员早前已经发现,绿坝的安装文件含有美产过滤软件CyberSitter的dll文件和分类和过滤列表。星期五,CyberSitter的开发商Solid Oak Software公开指责绿坝抄袭代码Solid Oak Software声称绿坝的用户界面模仿了CyberSitter的风格。公司执行官Brian Milburn说,十分可恶的是绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝软件的更新还要访问他们的服务器。 Milburn说,当密歇根研究人员的分析报告发布之后,他100%相信绿坝使用了他们的私有代码,他不能确定对方是反向工程,还是直接偷取。 Milburn表示他们正在考虑采取什么手段防止他们所有的代码被滥用。为了避免服务器因大量中国用户的更新请求而瘫痪,他们考虑的一种可能的方法是屏蔽 中国的地址。这不是第一次CyberSitter的代码被窃取,早在90年代黑客就反向工程CyberSitter,允许用户能访问成人内容。

黑客公布绿坝攻击代码,OpenNet发布屏蔽行为报告

密歇根大学研究人员发现了绿坝的栈溢出漏洞(中文翻译)——原因是绿坝软件使用固定长度的缓冲区来处理网址,因此如果长度超出处理范围便会出现缓存溢出,黑客可以利用它将浏览器定向到有恶意代码的网站。现在黑客seer[N.N.U]已在milw0rm.com上发布了利用该漏洞的攻击代码。 密歇根大学的研究人员关心的是绿坝的技术缺陷,OpenNet Initiative和StopBadware的研究人员则针对了绿坝的基本工作原理,仔细研究了它的屏蔽行为,他们也发表了分析报告。 研究人员称由于不透明的设计决策,自动的更新和配置,软件的屏蔽行为并不是一成不变,而是变化多端。网页的屏蔽采用了多种方式,包括载入时屏蔽,输入 URL时屏蔽,载入后屏蔽;绿坝会显示警告窗口“此信息不良,将被屏蔽掉”,关闭标签页,关闭整个浏览器,甚至关闭其它应用程序如记事本和写字板。研究人 员测试3.17版和更新版3.173,发现3.173版更像是屏蔽政治和宗教内容的工具,而不是屏蔽色情的工具。

另外比工业和信息化部网站更代表中央意志的人民网(隶属人民日报社),也推出专题报道,满篇都是对绿坝持怀疑和反对态度的文章,还有两项网络调查,都反映了网民对绿坝的抵制态度。

这样一篇态度鲜明的专题能存在于人民网上,可以预见强制预装绿坝的政策落实可能不会十分严格,而工信部可能会在一年后找个理由说不准备再次为全体网民买断绿坝的使用权,用户如果想继续使用需要自行支付费用,绿坝门事件也就不了了之了,此次事件则可能仅仅是一种试探,但是如果不久之后这篇专题被人民网撤下,则表明绿坝的公关部门招聘到了人才和美女,网民还要继续忍受绿坝的监控。

无论哪种情况,四千多万人民币的确是落入郑州金惠和北京大正两家公司的腰包了,至于两家公司有什么特殊的公关费用,除非西湖水干,雷峰塔倒,否则无人可知。

0%