摩擦摩擦,一步一步下一步,是百度套装的步伐

2015-01-24 21:01:51 +08:00
 caizixian
是的,当你安装“大毒瘤家”(No offense)的Java时,会顺便被安装上另一个“大流氓”(Again, no offense)家的套装



http://weibo.com/1707387433/C15mxfcab
10252 次点击
所在节点    程序员
82 条回复
otmb
2015-01-24 22:50:01 +08:00
@luckykong 在jdk上捆绑软件,赶脚度娘对码农很有爱啊:)
码农们,都可以用上度凉杀毒套件了
Luzifer
2015-01-24 23:01:45 +08:00
@luckykong
@caizixian

https://technet.microsoft.com/zh-cn/library/security/MS14-065

发布时间:2014年11月11日|更新日期:2014年12月9日

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11

常见问题
攻击者可能利用这些漏洞执行什么操作?

成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 如果当前用户使用管理用户权限登录,成功利用这些漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

攻击者如何利用这些漏洞?

攻击者可能拥有一个旨在通过 Internet Explorer 利用这些漏洞的经特殊设计的网站,然后诱使用户查看该网站。 攻击者还可能利用受到破坏的网站以及接受或宿主用户提供的内容或广告的网站。 这些网站可能包含可以利用这些漏洞的特殊设计的内容。 但是在所有情况下,攻击者都无法强制用户查看由攻击者控制的内容。 相反,攻击者必须诱使用户采取行动,方法通常是让用户单击电子邮件或 Instant Messenger 中的链接以使用户链接到攻击者的网站,或者让用户打开通过电子邮件发送的附件。
Luzifer
2015-01-24 23:03:53 +08:00
@luckykong 我已经安装完了。 是没有百度的。倒是最后提醒我卸载旧java版本。
Luzifer
2015-01-24 23:12:11 +08:00
RCE
远程执行代码
EoP
特权提升
ID
信息泄露
SFB
绕过安全功能

我是傻傻分不清楚, 我作为小白, 勤打补丁保平安。
kingcos
2015-01-24 23:18:27 +08:00
表示刚更新,没有附加软件啊。。。
luckykong
2015-01-24 23:22:13 +08:00
@Luzifer
@kingcos
好奇怪,你们试试 我下载的java更新软件。链接: http://pan.baidu.com/s/1eQ5tKIY 密码: ajyh

运行这个,显示正常,点击它给的 安装 按钮,然后正常运行,过一段时间就会跳出 百度 的界面。不过我这个只有两个 百度软件的推广,微博上那个有四个。
joshryo
2015-01-24 23:23:03 +08:00
刚更新,不过是直接下的JDK安装的,没发现任何异常
mornlight
2015-01-24 23:28:29 +08:00
用香港的VPS下了一个,没有这东西
jaylong
2015-01-24 23:29:34 +08:00
楼主这windows 2000的界面也是够穿越的
Luzifer
2015-01-24 23:32:33 +08:00


@luckykong 已经试不了了。
Slienc7
2015-01-24 23:37:35 +08:00
@caizixian 有沒有可能是軟件内嵌網頁遭到劫持?
luckykong
2015-01-24 23:42:02 +08:00
安装从网站下载的文件,是这个界面

看上去一切正常。运行之,之后会出来这个程序。

这时候,检查 临时文件夹里下载的安装包,及签名,是这种情况。
hjc4869
2015-01-24 23:48:07 +08:00
@xgowex
@xiaojins
@Luzifer
@luckykong
如果是百度的签名,就不会这么有礼貌地问你要不要安装套装了
右下角会直接蹦出一个弹窗,上面一个复选框,在一定时间内你没有取消这个复选框,套装就自动给你装备上了。
楼上没有下载到这个包的是不是挂了代理,或者本身人就在q外?
Slienc7
2015-01-24 23:50:40 +08:00
測試環境:Windows XP SP3
瀏覽器:獵豹
什麽都沒有,沒有“下一步”,衹有“安裝”,然後一會就安裝完成了
Slienc7
2015-01-24 23:52:12 +08:00
@luckykong
@hjc4869
能否提供下 安裝程序 ?謝謝
Delbert
2015-01-24 23:52:46 +08:00
火狐en_US版本,首页的链接跳转到英文版,下载安装后一切正常。
win 8.164中文
浏览器火狐nightly英文
Slienc7
2015-01-25 00:10:22 +08:00
624KB的安裝包需要聯機,直接安裝會顯示網絡錯誤
下了完整版,取消了代理,沒有見到百毒廣告
Luzifer
2015-01-25 00:34:17 +08:00
@luckykong

我对你是真爱@.@! 我对你是真爱@.@! 我对你是真爱@.@!

我卸载了原先的, 安装了你的,

然后, 我再去官网下载也变成你的这种了!!! 我靠, 中毒了~~~
明天再仔细看. 要睡觉了~





我没点下一步, 直接取消了, 然后清缓存, 删Temp, 重新官网下载。



被传染了。
luckykong
2015-01-25 01:22:34 +08:00
@hjc4869 教育网,未翻墙下载的
luckykong
2015-01-25 01:22:50 +08:00
@xgowex 链接: http://pan.baidu.com/s/1eQ5tKIY 密码: ajyh 你可以试试这个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165118

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX