昨日,360安全中心称“千千静听存在严重安全漏洞,可被木马利用传播”。对此,千千静听今日发表声明,称“360安全卫士没有经过调查研究,妄自揣测”,表示千千静听并不存在所谓的“安全漏洞”,任何基于该问题对千千静听进行的所谓“报错警告”,都是不属实的,也是不负责任的。
关于所谓“安全漏洞”的重要声明
千千静听自带的MOD解码模块只能用来打开本地的MOD格式文件,就是说,如果用户用千千静听客户端或者网页控件版本打开一个位于远程服务器上的MOD文件是根本不会被播放的,所以根本不会出现所谓的执行位于服务器上的恶意代码的情况。
为了证明这一点,用户可以通过下面的千千静听网页控件来进行试验:首先请点击“播放MP3”来播放一首位于服务器上的MP3文件,播放器正常播放。然后请点击“播放MOD”来播放一首位于服务器上的MOD文件,播放器会立即返回而不进行任何播放动作。用户也可以输入任何有效的链接进行测试。
同时用户还可以点击下面的文件链接将这两个文件下载到本机上,然后用千千静听可以成功播放。
测试文件下载:
http://wwwct.ttplayer.com/download/test.mp3
http://wwwct.ttplayer.com/download/test.mod
综上所述,千千静听并不存在所谓的“安全漏洞”,任何基于该问题对千千静听进行的所谓“报错警告”,都是不属实的,也是不负责任的。360安全卫士没有经过调查研究,妄自揣测,对千千静听控件进行所谓的漏洞警告,在千千用户中造成了不良影响,对此,360应该立即纠正,以正视听。
特此声明!
2008-04-01
网友评论