Sogou 누출 "폭발물"에 응답

Absrtact: 12 월 2 일, Sogou 브라우저 고속 커널 버퍼 오버플로 취약점에 대 한 검색에 대 한 응답에서 보고, Sogou 회사 현재 허점, 확인할 수 없습니다 하 고 폭발물 거기 인간의 조작, 불공정 경쟁의 의심의 명백한 흔적 있다 성명을 발표. 다음은

12 월 2 일, 최근 Sogou 브라우저 고속 커널 "버퍼 오버플로 취약점" 보고서에 대 한 응답, Sogou 회사 현재 허점, 확인 하지 수 고 말했다 "폭발물" 성명을 발표는 분명 트레이스 인간의 조작, 불공정 경쟁의 의심 이다.

다음은 전체 문입니다.

최근, 뉴스 네트워크, Sogou 브라우저 고속 커널 거기 "버퍼 오버플로 문제." 조사 후, 우리는 다음 참고:

1. Sogou는 취약점을 확인 하지 않았다 하지만 계획에 따라 업그레이드 했다.

Sogou 브라우저 이전 버전의 Google과 고속 엔진 크롬 6.0 커널과 동일한 커널 버전 구글 브라우저 개발. 우리는 분석 하 고 연락을 Google의 엔지니어, 취약점 확인 수 없습니다. 하지만 사용자의 태도 따라 책임, Sogou 브라우저 보안 수준을 강화 하는 새로운 크롬 14.0 코어의 버전 3.1 버전으로 업그레이드를 11 월 29 일 계획에 따라 왔습니다. 소프트웨어 산업은 상식: 소프트웨어는 필연적으로 결함이 아니라, 지속적으로 패치 및 업그레이드 하는 과정. 마이크로소프트 IE, 구글 브라우저, 파이어 폭스 브라우저를 포함 한 데스크톱 소프트웨어의 다양 한 취약, 대회는 업그레이드 또는 패치를 통해. 2011 년, 예를 들어 마이크로소프트의 보안 취약점 관련 제품 업그레이드 (Windows Update) 플래시 소프트웨어를 인터넷에서 일반적으로 사용 하는 동안 100 번 이상에 도달 했습니다을 발표 했다 12 심각한 보안 취약점 올해 플래시 플러그인 (를 사용 하 여 다양 한 브라우저에 영향을 주는 아마 보안 360 보안 브라우저를 포함 되어 있습니다. 발견 하 고 취약점을 패치 하는 것은 소프트웨어 업계에서 규범 이다.

2. "폭발물" 인간의 조작의 확실 한 흔적 있고, 불공정 경쟁의 의심 되는 증거가 있다.

Sysinternals, 포럼 계정 11 월 13 일에 등록 된 "huntvulnerable", 다음 날 "버스트 재질." 외국 기술 포럼에서 처음으로 나타났다 하는 메시지 그것은 중국 브라우저 이름을 작은 외국 사이트로 이동 하는 기술자에 대 한 드문입니다. 상식에 따르면 그는 외국인, 그는 중국어가 같은 커널 및 Google 브라우저의 잠재적인 취약점에 초점을 더 많은 가능성이 경우 외국 포럼에 "내보내기", 미디어를 전송 하 고는 Sogou에 게 주도권을 수락을 거부 계정에의 임시 등록에 대 한 필요가 있다. 폭발은 또한 지속적인 "관심" Sogou 브라우저 "그"를 진술 하는이 취약점을 존재 하는 Sogou 브라우저의 이전 버전을 주장 했다. 인공 조작 흔적의 전체 미디어 유통 경로에 메시지의 전체 생산 과정에서 완벽 하 게 준수 일부 국내 인터넷 기업이 불공정 경쟁 나쁜 관행에의 합니다.

3. 사용자, 제조 업체는 업계 무결성 드리고자 허점의 발견의 이익을 보호 하기 위해 복구 시스템 제조 업체 의무의 안전 이다.

때문에 모든 소프트웨어 허점을 피할 수 없는, 그래서 세계의 소프트웨어 제조 업체, 실무자 (를 포함 하 여 양심적 인 해커)가 되었습니다 준수 공통 값: 은밀한 방법으로 적시에 통보를 업그레이드 하거나 복구, 사용자의 이익을 보호 하기 위해 관련 제조 업체. 이것은 소프트웨어 산업의 연습 뿐만 아니라, 보안 제조 업체의 의무입니다. 구글 브라우저, 예를 들어 Google만 버그 번호를 공개 하 고 취약점의 구체적인 내용을 언급 하지 발견. 하지만 정보를 누출 하지 구글 Sogou, 통지 하지 2 알림 응답 하지 않았습니다 sogou 원치 않는에 문의 하지만 하기로 국내 미디어와 마이크로 블로그를 통해 확산 그리고 심지어 의도적으로 사용자를 공격 하는 방법을 보여 주는 비디오의. 소위 허점은, 우리는이 나쁜 행동을 후회 한다.

4. 보안 업체, 360, 그들의 긍정적인 의무를 완수 하 고 잠재적인 취약점의 분석에 따라 호출 합니다.

우리는 일부 Qihoo 360의 직원의 개인적으로 했다 몇 주 전에 그들은 마스터 했 고 구글의 브라우저와 Sogou 브라우저를 공부 하 여 잠재적인 취약점을 재현 믿을만한 소식통에서 배웠다. 또한, 6 월에는 수석 엔지니어의 전 구글 브라우저 개발 팀 Qihoo 360에 합류 했다. Sogou 브라우저와 구글 브라우저를 사용 하는 Google 크롬 커널 개발, 구글의 브라우저 개발 팀의 핵심 멤버는 가장 핵심 취약점을 이해 하는 기회. 우리는 전화, 360 및 기타 제조 업체 보안 제조 업체의 기본 의무를 다 한다: 허점 있으면 통보 하 여야 한다, 개에 적절 한 방법으로 조치 허점, 네티즌의 광대 한 수의 가능한 누설을 제어 하는 책임을 지지.

우리가 진심으 희망 하는 과학적인 마음, 보고 각 소프트웨어 그 수십 년간의 산업 법률 및 공통 값을 전달 하는 세계의 산업 일반적인 심장.

개방, 헌신, 그리고 승리의 훌륭한 인터넷 시대 이며 사용자가 두려움 으로부터 자유 해야 합니다. 문명에서 믿음에 의해서만 얻을 수 있다 우리가 진정으로 문명.

Sogou 브라우저 개발 팀

2011 년 12 월 1 일