首页 > 资讯 > 安全资讯 >

卡巴斯基又暴重大缺陷 厂家疲于应付

2007-10-09

 从去年底开始,笔者发现一奇怪的现象:PC机装了卡巴斯基®反病毒软件 6.0或者安装了卡巴斯基®互联网安全套装6.0后,浏览WEB网站时,就会出现部分网站页面打不开的现象,卸载卡巴斯基®的上述软件产品后,再次访问这些WEB


从去年底开始,笔者发现一奇怪的现象:PC机装了卡巴斯基®反病毒软件 6.0或者安装了卡巴斯基®互联网安全套装6.0后,浏览WEB网站时,就会出现部分网站页面打不开的现象,卸
载卡巴斯基®的上述软件产品后,再次访问这些WEB网站都正常,而安装Symantec等其它厂家的反病毒产品的PC机上网都正常。

笔者将该问题反映给了卡巴斯基中国区的技术支持中心,但始终迟迟得不到卡巴斯基公司的明确答复。

在以后长达半年多时间的等待中,相关厂家多次联系卡巴斯基公司,卡巴斯基公司才开始了解该问题,并在俄罗斯卡巴公司内部的实验环境中重现了该问题。

卡巴斯基公司的技术人员经过测试,最后确认是卡巴斯基产品的BUG导致,并把它记录进了卡巴斯基公司的BUG记录系统,编号为:25395。在互联网应用中,出于负载分担或者可靠性考虑,许多大中型网站都是多主机多IP模式,这样,即使其中一台机器的WEB服务出现问题,PC机的IE客户端浏览器也会尝试向其它正常的WEB服务器发出新的HTTP请求,这样用户依然能够正常浏览WEB页面。但是,PC机在安装了卡巴斯基®的相关软件产品后,由于卡巴斯基产品中存在的这一BUG(编号:25395),导致了浏览部分WEB页面报错打不开的故障。抓包跟踪分析发现,一旦网站的第一台WEB服务出现问题,卡巴斯基®软件强制IE浏览器不在向其它正常的WEB服务器发出新的HTTP请求,而是中断了与WEB网站的连接,从而导致WEB页面打不开的现象。

自卡巴斯基®反病毒6.0和卡巴斯基®互联网安全套装6.0发布以来,越来越多安装了上述卡巴斯基®产品的互联网用户遇到这一问题,许多WEB网站几乎每天都能收到来自这些用户申报的问题。

在6 月份卡巴斯基公司定位该问题并建立BUG编号后,卡巴斯基公司称目前需要修复的缺陷比较多,短时间内无法解决这些问题,承诺只能在8月中上旬发布新的卡巴斯基软件产品解决该问题,时间又过去了2个月,到了8月中,笔者联系卡巴斯基公司的技术人员,询问该问题是否得到解决时,得到的回复依然是:由于卡巴公司内部人员的问题,该问题还没有解决。

以下是笔者从卡巴斯基公司得到的原始信息记载:

6月8日

卡巴斯基公司答复:“尽管最终的patch发布时间还没有最终决定,但目前俄罗斯已经了解了这个问题,把它记录进了BUG记录系统,编号为:25395。

aspersky.com/tmtrack/tmtrack.dll?IssuePage&RecordId=33286&Template=view&TableId=1000">https://bt.kaspersky.com/tmtrack/tmtrack.dll?IssuePage&RecordId=33286&Template=view&TableId=1000 (不过你应该没有帐号可以登录进此系统)

据说俄罗斯已经为了近期汇总的一些产品报障连续开了两天会了。我们这个case列在第一个。”

6月14日

卡巴公司答复:“Now, one of our testers reproduced the bug and explains to the developer how to do the same on developer’s PC.

也就是说,问题在俄罗斯那边也可以重现了。

6月26日

卡巴公司承诺解决问题的最后时间是8月中(the middle of August),答复如下:“

按我们周六的讨论,这是俄罗斯邮件的摘录:

Dear William, hi!

You can see in the following list for the estimation which I get from our RND on when they can be released...

1. DNS enhancement – the enhancement is planned to be included in MP3 for 6.0 (somewhere in the middle of August)...

到今天为止,笔者从卡巴斯基公司获知,该问题依然没有解决。

相关文章
最新文章
热点推荐