【51CTO.com 综合报道】最近暴风出现0day漏洞之后,各大安全公司纷纷行动,发出了临时解决方案。两天后,暴风发布补丁,但是很多安全研究人员表示,暴风只是把他们的临时解决方案打了包而已,并没有实质性的解决漏洞问题。“第一次听说过漏洞可以升级的”,某安全研究人员在接受51CTO记者采访时说道,在深入发掘之后,安全人员又发现了令他们非常不爽的地方。
原文如下:
今天看到暴风影音发布了新版,于是抱着拆台的心态去下载并安装了新版.
用ComRaider试了一下,发现mps.dll的溢出都被封上了.
于是再试config.dll,一看...溢出的地方还真多..
本来还想自己分析一下的...
一看文件签名时间..2009.04.28...
对比一下有漏洞的上一版本config.dll的MD5..居然一样..
算了...
暴风影音真TMD的挫...
写马的兄弟们速度点吧..虽然config.dll没有mps.dll的面积大..但是要知道目前还没有修补漏洞呢...
最后,再BS一下暴风影音!!!如下图:
阅读(1944) | 评论(0) | 转发(0) |
