[i=s] 本帖最后由 花嫁扶桑 于 2015-5-26 09:03 编辑
【紧急更新】KanColleViewer的作者Grabacr07,昨日发布了【紧急安全性更新】,版本号:v3.8.2。该版本修正了KCV一直以来的一个安全性隐患,攻击者可以利用这一漏洞控制目标电脑。
微博转发:http://weibo.com/5591520757/CjxSwn88X
官方地址:https://github.com/Grabacr07/KanColleViewer/releases
百度网盘:http://pan.baidu.com/s/1hq1qu1I
请大家互相告知,并且停止使用3.8.2以下的任何版本。
作者暂时取消了3.8.2的下载链接(github的还在,需要的可以去那里),因为这个肉鸡漏洞问题从版本初期就一直存在,对自己网络环境有信心的提督可以暂时不更新,等作者放出最终版本,鉴于作者过渡版本的惯例性不靠谱,请谨慎更换和使用3.8.2过渡版本。 by 花嫁扶桑
感谢 顺便顶一下 不过这个时间不知道有多少人
…………………………也太晚了
这都多久了……不过总胜于不更新吧
为啥没看他更新过 382
2015/05/25 追記:
現在の最新バージョン (3.8.1) に問題があったため、いったん配布停止します。 再開まで暫くお待ちください。
2014/08/10 追記:
version 3.0 以降、通知が出ない or [ツール] タブの中に何も表示されない方、以下をご確認ください。
漏洞其实有解决办法,来及NGA
以下为解决方法。另外更新后会有安全证书问题,并且一些插件在高级版本暂时无法支持
“并没有什么鸟危险……只是预留了一个公共端口而已……对于天朝这种网络结构顶多变成Ddos的跳板,造成网速和系统资源卡顿而已,并且你可以直接防火墙规则里屏蔽这个端口,兰后就毛事儿没有了
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
“{85C676AE-A116-4EA4-87E3-32FB79BB8A5F}”=”v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|LPort=37564|Name=KCV安全漏洞|”
“{1BCFBDAB-8158-4637-B905-4049481F5509}”=”v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=17|LPort=37564|Name=KCV安全漏洞|”
把上面的内容复制到记事本里然后另存为.reg格式,记得下面要选所有文件,然后保存,双击载入就可以了……”
Aris 发表于 2015-5-26 07:18
漏洞其实有解决办法,来及NGA
以下为解决方法。另外更新后会有安全证书问题,并且一些插件在高级版本暂时无 …
{:4_99:} 给julao跪了
(๑•̀ㅂ•́)و✧赶紧去更新下版本
Aris 发表于 2015-5-26 07:18
漏洞其实有解决办法,来及NGA
以下为解决方法。另外更新后会有安全证书问题,并且一些插件在高级版本暂时无 …
然而出错了{:4_88:}
那个问题其实有很多解决办法。。。。。不过能更新总是好事
推特上只提到因为API更新问题导致的战斗后舰娘数不会更新 并没有说关于旧版本后门的问题
官网上没有放出3.8.2的下载 只是暂时停止3.8.1的下载 而3.8.2的版本还只在代码页暂时更新了
于是问题来了 这个3.8.2到底是怎么来的呢{:4_102:}
{:4_114:}还是更新一下吧
destinysaber 发表于 2015-5-26 05:02
为啥没看他更新过 382
2015/05/25 追記:
他的博客有点混乱,github那边比较有条理。。
= =现在只敢信任官方网站了
hushem 发表于 2015-5-26 08:57
推特上只提到因为API更新问题导致的战斗后舰娘数不会更新 并没有说关于旧版本后门的问题
官网上没有放出3.8 …
github上是有成品下载的,不光有代码。。。
windelong 发表于 2015-5-26 08:33
然而出错了
不太清楚这个,因为我只是看到,并没有用过。。。。
真神和其他程序员judao都已经分析过代码了。不过应该还不是最终版本。
感谢分享_(:зゝ∠)_
原作者终于发现这个漏洞了啊……{:4_88:}
.jpg)
不过实际上只要你的机器没有设置成“DMZ主机”的话一般不会有问题(自己百度,大多数情况下个人的机器不会这样设置)
如果觉得不安心的话直接用windows防火墙禁止掉这两个端口(一个ipv6一个ipv4)的公网访问就ok,并不需要用到萌A的注册表如图,把公用的√去掉就OK~{:4_96:}
说明一下,因为我的机器里面有3.4和3.6(运行过)于是有两个提督很忙的栏目,正常来说应该只有1个(因为一般只会留一个kcv用吧,总之如果有复数栏目的话选择“详细信息”找到现在用的那个然后去掉√就是了←或者把全部的提督很忙的公用的√都去掉_(:зゝ∠)_{:4_113:})
[i=s] 本帖最后由 SkywalkerJi 于 2015-5-26 18:33 编辑
github更新了 3.8.2 rev1
看你的链接失效了,补个
https://drive.google.com/file/d/ … Ws/view?usp=sharing
万年漏洞现在来修也是醉。不想更新的只要用防火墙设置一下就足够了
不用kc无压力
寒假之后在网吧用kcv时没法与dnf同时玩,只要同时挂,dnf一段时间后必掉。。。不知道为啥
算了。。。先等着吧
现在作者把kcv更新后原来的一堆插件就用不了了。orz,而且还是缓存插件这个关键性插件(没有用锅go),更重要的是那个缓存插件的作者已经弃坑了,发表了断更通知,要死啊。。。。
windelong 发表于 2015-5-26 08:33
然而出错了
在txt文档里选择另存为所有文件就可以了
其实。。。要是QωQ内核是Chrome就好了。。。IE内核总觉得很坑{:4_114:}