傳出FoxMail發(fā)現(xiàn)嚴(yán)重安全漏洞后,F(xiàn)oxMail軟件的開發(fā)者、博大公司技術(shù)總監(jiān)張小龍對外表示,啟明星辰是在為了商業(yè)利益而故意炒作!
3月19日當(dāng)天,啟明星辰公司向外界發(fā)出一封通告信,稱其積極防御實(shí)驗(yàn)室(ADLUB)的安全專家緊急發(fā)現(xiàn)了Foxmail5.0的一個(gè)嚴(yán)重安全漏洞,攻擊者可以利用惡意構(gòu)造的郵件來攻擊收件人,如果攻擊者成功的利用了該漏洞,將可以遠(yuǎn)程獲得系統(tǒng)權(quán)限。
對此,張小龍表示,啟明星辰提到的Foxmail5.0的漏洞的確存在,并且啟明星辰也的確在事后向Foxmail目前的擁有者博大公司提供了補(bǔ)丁程序,但是,啟明星辰主動向媒體發(fā)布這條消息,不僅夸大事實(shí),而且顯然是有意的商業(yè)炒作行為。
張小龍說,啟明星辰無非是想利用Foxmail在國內(nèi)巨大的名氣來提升自身的形象和知名度,炒作的程度比較大。
張小龍強(qiáng)調(diào),啟明星辰提到的攻擊只存在理論上的可能性。“因?yàn)榻?jīng)過我們研究,實(shí)際上只有將惡意代碼寫入發(fā)件人地址欄上,同時(shí)收件人對該郵件進(jìn)行回復(fù)時(shí),才會有問題。但惡意代碼寫到發(fā)件人地址欄會很長,而且內(nèi)容會非常奇怪,這種陌生的郵件誰會去打開并回復(fù)呢?”
“事實(shí)上,這個(gè)漏洞并非Foxmail5.0程序本身的缺陷,而是外掛的一個(gè)中文域名系統(tǒng)造成的,并且提供該中文域名系統(tǒng)的單位已經(jīng)給博大一個(gè)新的版本,問題已經(jīng)得到解決了。”張小龍解釋說:“而實(shí)際上,F(xiàn)oxmail5.0客戶端的這個(gè)漏洞并不為人所知,并且一般情況下,誰會去攻擊客戶端呢?啟明星辰這么一鬧,大家都知道了,其實(shí)是讓Foxmail5.0用戶遭到攻擊的可能性大大增加了!
據(jù)了解,F(xiàn)oxmail5.0使用的中文域名系統(tǒng)是CNNIC提供的,目的是幫助Foxmail5.0處理中文郵件。CNNIC暫時(shí)沒有對該事件作出反應(yīng)。
鑒于啟明星辰大張旗鼓地向媒體宣傳此事,張小龍表示,如果事態(tài)進(jìn)一步發(fā)展,他們不排除讓CNNIC出面解決此事的可能,因?yàn)楫吘惯@個(gè)問題是因?yàn)槭褂肅NNIC的產(chǎn)品造成的。