◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)◇◇

密歇根大学计算机安全专家发现“绿坝”存在新的安全漏洞

（方舟子按：我只是摘译主要内容，全文见aliastwo的翻译）

　　美国密歇根大学计算机科学与工程部的Scott Wolchok, Randy Yao和J. 
Alex Halderman在6月12日曾经发现“绿坝”软件存在由于编程错误导致的严重
的安全漏洞。6月17日，他们发现绿坝已针对他们发现的安全漏洞悄悄打了补丁
（没有改版本号）。但是他们在对这个已打过补丁的版本仅仅研究了一个多小时
后，就发现了新的安全漏洞，并用5个小时写了一个演示网页说明黑客可以如何
利用这个漏洞。

　　他们认为，由于“绿坝”采用的是不安全的编程技术，很可能还有更多未被
发现的漏洞。要保证“绿坝”的安全将需要做重大改写和仔细的测试，而这是在
7月1日之前不太可能完成的。因此他们继续建议用户立即卸载“绿坝”以保护自
己。

　　他们还发现，在新的版本中，“绿坝”已删掉了原来从Cybersitter那里抄
袭的部分程序内容，并注明了OpenCV的版权。

原文见：http://www.cse.umich.edu/~jhalderm/pub/gd/#add1

(XYS20090621)

◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)◇◇