今天上午尝试,该漏洞已修复。
8月25日,瑞星公司向网民发出警告,北京市公积金查询网站www.nms139.com出现安全漏洞,其查询页面被搜索引擎抓取后,至少有数百个公积金账户的详细信息被泄漏到网上,包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。
目前,瑞星公司已经紧急通知相关搜索引擎提供商,将尽快删除包含个人信息的搜索网页。针对此次个人隐私泄漏事件,瑞星安全专家介绍说,这可能是公积金查询网站没有设定好搜索引擎抓取策略导致。
瑞星安全专家提醒广大用户,凡是近期在该网站查询过公积金的用户,均可能面临个人资料外泄的风险,应把自己的银行卡密码、各种帐号密码普遍进行更换,以免被黑客利用进行攻击。
阅读全文
在老对手金山宣布其跟人产品免费后,瑞星成了下一个宣布免费的国内主流防病毒厂商。我觉得这在很大程度上也是他们的无奈之举,在国内,瑞星的主要盈利应该是来自政府采购。在我所做过的项目中,很多政府单位都是用的是网络版瑞星防病毒产品。另外,瑞星所出售的病毒检测或者防护的硬件产品,近几年的销售状况应该也是不错的,这些方面的盈利让他们有足够的盈利,可以放弃个人收入这块,也说明,有时候必要的牺牲也是无可避免的,也应征了安全行业的:安全及服务,通过服务来盈利。
原文:
从即日起,瑞星公司旗下个人安全软件产品全面、永久免费——今后价格将不再成为阻碍广大用户使用顶级专业安全软件的障碍。瑞星公司作为安全行业的领导者,此次将个人产品全面转向免费模式,将放弃每年数亿元人民币的收入,以此来回报广大用户多年来对瑞星的厚爱与支持。 永久免费产品包括:2011年最新的瑞星全功能安全软件、瑞星杀毒软件、瑞星防火墙等所有个人软件产品。
在前两天我发了
今天瑞星立刻还以颜色,还是同一个站点,但是这次漏洞的角色换成了360安全卫士,具体详情可以看瑞星站点,而且360的装机量也是很客观的,很多黑友高呼:感谢瑞星,感谢360,让我很多以前只有shell而未能提权的机子重新获得了新生。
2月1日,有网友在百度知道搜索发现,奇虎360安全卫士存在本地提权漏洞,经瑞星互联网攻防实验室验证确认,该漏洞确实存在,并影响360安全卫 士全部版本。该漏洞在2009年11月曝出后,在长达3个月的时间内,奇虎360未作出任何反应。据专家分析,该漏洞与近期被炒作的“瑞星漏洞”同属于本 地提权漏洞范围。
阅读全文
事情的起因在于波兰一家安全组织(www.ntinternals.org)公布,瑞星杀毒软件长期存在两个“本地提权”0day安全漏洞,使木马病毒能轻易获得瑞星用户的系统控制权。具体两个漏洞公布的地址为:
NT Internals披露瑞星杀毒漏洞1:http://www.ntinternals.org/ntiadv0805/ntiadv0805.html
NT Internals披露瑞星杀毒漏洞2:http://www.ntinternals.org/ntiadv0902/ntiadv0902.html
从11月7日上午9时起,很多邮件用户收件箱的邮件发生丢失。具体表现为,在收取邮件时OutlookExpress会自动删除收件箱、发件箱等目录下的邮件,甚至部分用户的Cookie也发生丢失。
据了解,该问题是由于卡卡助手的BUG导致Outlook Express出现异常的现象,用户可以通过卸载瑞星卡卡或使用easyrecovery professional 6.10版email repair 功能修复原dbx文件解决。
尽管瑞星发布了最新的升级补丁,但用户下载到本地机的邮件将无法恢复,除非用户的邮件在邮件服务提供商的服务器上留有副本。该bug被部分网友称为瑞星史上最严重的bug,给用户特别是企业用户带来极其严重的损失。
阅读全文
