瑞星360同曝漏洞说法不一

近日瑞星和360同时被查出曝出漏洞，一时引起两家厂商各自说法不一，360与瑞星分别就漏洞事件发表了声明，而一场免费厂商与收费厂商之间的口水战正在酝酿。近日，网络安全权威机构波兰NT Internals表示，分别从瑞星杀毒软件以及360安全卫士上找到了新漏洞，这也是瑞星前不久0day漏洞曝光之后又一次被点名。

波兰NT Internals曝光瑞星2010版以及360安全卫士新漏洞

瑞星漏洞修复与否说法不一

这不是瑞星第一次被点名。1月23日波兰安全组织NT Internals发布的一则公告显示，该组织于一年前就报告给瑞星的两个0day安全漏洞仍未完全修复。当时瑞星声明已对漏洞进行处理，并强调很多国际知名厂商的产品均出现过数十个此类漏洞，该漏洞并未被黑客实际利用过，用户在上网时不会受到这种漏洞影响。

1月28日晚波兰NT Internals确认瑞星杀毒软件中又找到了一个新漏洞。360表示该漏洞存在于瑞星2010版。截止发稿前，瑞星并没有公开说明此次曝光的新漏洞是否已经修复。

360公开声称，瑞星的漏洞并未得到修补，而且利用这两个漏洞的攻击代码已开始大面积扩散，“为此360紧急开发出临时补丁，供瑞星用户下载安装。”

360：漏洞不可怕 态度最吓人

2月1日波兰NT Internals报告显示，360安全卫士存两个文件存在漏洞。

对此360发表声明：之前已有安全组织向360通报了漏洞情况，360已于第一时间开发出了正式补丁，目前正在给用户升级之中，升级完成即可修复漏洞。

一位业内人士指出，软件可能被盗版，但服务不会被盗版。杀毒软件商的态度决定一切，秉承用户原则，尽快做好漏洞的修复工作，不辜负数千万用户的信任才是软件企业的要务。

360强调，任何软件都可能出现漏洞，关键是发现漏洞后如何面对和解决。出现漏洞并不可怕。关键是发现漏洞后能否公开承认、并及时解决，这才是区分安全厂商是否负责任的重要界线。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点