8月1日,奇虎360公司通过旗下软件 360安全卫士中的漏洞扫描功能,冒充微软发布“高危”安全漏洞。该漏洞的分类是在“系统及Office高危漏洞”里面。而且这个漏洞居然有编号:KB360018 。下载后会进行文件名伪装,弄的和微软补丁一样,Windows-kb360018-v4-x86.exe。数字证书直指360.cn。
KB360018
看到这个似乎和微软漏洞补丁差不多的编号,其实我们仔细琢磨似乎有些讲究。KB是标准的漏洞补丁开头两个字母,而后紧跟着便是数字360,最后三个是018。我们不难断定这个是360通过漏洞升级方式更新了第18次。而且用户不明不白就进行了安装补丁……用户把自己的信任完全给予360,而360也恰好利用了这个信任,进行欺骗用户的行为。
我分别搜索了KB360001一直到KB360017,大部分补丁均有搜到。而且都是在360公司的论坛上,由用户发帖提问无法升级等相关问题。这也就证明了360确实存在通过漏洞安装来装360自家的程序。下图也证明了这一点,kb360016。
这个补丁到底是神马?
由于我的电脑装的系统是win7,就算装了360了无法出现提示补丁升级。于是我就联系了360的漏洞修复的客服人员(QQ:1260143360)。他也证实了这个补丁是360公司的行为,而不是微软的行为。这个补丁的下载地址是:http://dlleak6.360safe.com/leak/ty/Windows-KB360018-v6-x86.exe。安装补丁后,会有三种选择来升级IE6浏览器到IE8浏览器。
1、直接由IE6浏览器升级到IE8浏览器。
2、升级IE6浏览器到IE8浏览器内核,但是外观和IE6一样。
3、不升级IE6浏览器,直接安装360浏览器(有IE8内核)。
而一般用户不是很懂浏览器到底有什么用,在他们心中管它是IE6789呢,能上网就行。所以抱着这样的心理,一些用户就选择了第三项。同时也就安装了360浏览器。于是,360浏览器就安装到了用户的电脑中。而且我相信,安装后的360浏览器一定被设置为系统的默认浏览器!
好事变坏事
我在我博客开篇就写了一篇文章,名为《你还在使用IE6浏览器吗?》,我也设立了反IE6浏览器的Google Code项目。IE6浏览器真的不应该在中国继续下去了。作为网站的开发人员,面对整天有兼容问题的网站真的恶心到极限了。所以360这次其实是做了一件非常好的事情,但是360却夹杂了自己的利害因素。将360浏览器放到了本来不应该放的地方,把好事变成了坏事。这不得不让人想起数字公司的前世今生,比如诽谤QQ等恶劣事件,的确不堪回首!再今后的文章中,我还是要提到的。
用户到底如何选择?
已经安装这个假补丁的童鞋,我建议你选择第一项。因为在今后的浏览器中,都是使用多标签浏览器。也就是说关闭网页不再是按alt+F4了,而是ctrl+w。如果你嫌新的浏览器不够快,你可以直接使用chrome浏览器。chrome浏览器会让你感受到前所未有的浏览体验,用chrome真的有种要飞的感觉。我们使用IE只有进行网银交易时用一下就好了,其他时间一律chrome。这样你完成了IE的升级,也就得到了很好的安全保障。而用chrome,上网也比原来快多了。
当然,你要坚持选择360浏览器,我也不能说什么。我只是要说,远离360产品,珍爱生命!
转载请注明:卓非博客 » 360冒充微软发布漏洞补丁,趁机推广360浏览器
推广新浏览器是好的 但是命名方法仿照微软太233!