这是一个创建于 4038 天前的主题,其中的信息可能已经有所发展或是发生改变。
@阿波通网络: [搜狗浏览器存重大安全漏洞 大量用户隐私被泄露] 今日,卡饭网友爆料,搜狗浏览器存重大安全漏洞,用户通过QQ账户授权登陆搜狗浏览器,可以查看到大量其他用户的账号,包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。
 |
1
richiefans 2013-11-05 13:24:47 +08:00
无语,竟然会出现这种问题
|
 |
2
xatest 2013-11-05 13:38:52 +08:00
我感到奇怪的是搜狗这么严重的漏洞为什么不是白帽子先报告给厂商?发现者直接扩散出来是不是后果太严重了,不知道多少人可能躺着就被泄露密码了。不过控制扩散也很简单,只要在服务器端先暂停智能填表的功能就行了,这样浏览器就下载不到了。
#Chrome党情绪稳定# |
 |
3
DoubleJo 2013-11-05 13:41:44 +08:00
呵呵
|
 |
4
halo 2013-11-05 13:43:31 +08:00
明文“云端”储存你密码,我就呵呵了
|
 |
6
Wy4q3489O1z996QO 2013-11-05 13:48:10 +08:00  1
拒绝一切国产软件...
|
 |
7
66450146 2013-11-05 13:50:10 +08:00
没看明白,这是串库了?
|
 |
8
rteta 2013-11-05 13:50:34 +08:00
浏览器分两种 chrome 和 other
|
 |
9
zhttty 2013-11-05 13:51:38 +08:00
呵呵,用firefox吧。
|
|
10
zhttty 2013-11-05 13:54:43 +08:00
@66450146
我猜测原因是这样的,登陆后,开始下载关于此登陆账号在云端的表单数据,然后注销时候后台没接收到注销,然后继续下载,此时数据库查询因为前端无登陆,后台出错,有些条件就以空进行了select,最后当然是一堆账号全部搜索出来了... |
 |
11
maxthonzx 2013-11-05 14:00:44 +08:00
傲游党表示情绪稳定
|
|
12
zhttty 2013-11-05 14:01:27 +08:00
使用搜狗输入法的的同学们....云端词库哦....呵呵。
|
 |
13
Ansen 2013-11-05 14:02:52 +08:00
我只能说
呵~呵~ |
 |
14
enzyme 2013-11-05 14:07:43 +08:00
果断卸载搜狗输入法。
|
 |
15
moenayuki 2013-11-05 14:23:00 +08:00
这问题太可怕了…
|
 |
17
sophy 2013-11-05 15:12:38 +08:00 via iPad
这也太恐怖了吧??
|
 |
18
cst4you 2013-11-05 16:05:43 +08:00
呵呵,让你们云
|
 |
19
JerryBean 2013-11-05 16:18:50 +08:00
mark
|
 |
21
mtglichking 2013-11-05 16:30:09 +08:00 via iPhone 1
@ted05 用必应输入法呗,或者 Mac 自带的
|
 |
22
andybest 2013-11-05 16:30:42 +08:00
v2ex用搜狗浏览器的不多吧?
|
 |
23
msputup 2013-11-05 16:35:46 +08:00
|
 |
24
lichao 2013-11-05 16:45:13 +08:00
活该
|
 |
25
Jevan 2013-11-05 16:46:02 +08:00
|
 |
26
young 2013-11-05 16:55:47 +08:00
数字又躺枪了
|
 |
27
TonyChol 2013-11-05 19:38:41 +08:00
所以说这种东西是很可怕的。
|
 |
28
xinlinqi 2013-11-05 21:23:03 +08:00
Chrome党表示情绪稳定。。。国内的云什么的真的是浮云
|
 |
29
lanbing 2013-11-05 21:53:47 +08:00
我测试了下,没有遇到该问题啊。
|
 |
31
befree 2013-11-06 11:27:41 +08:00
|
 |
32
Lone 2013-11-06 11:32:30 +08:00
珍爱隐私,远离国产
|
 |
33
lj0014 2013-11-06 12:56:31 +08:00
智能填表的数据也提交云,太可怕了。而且受功能限制还不能加密
|
Select Language