@阿波通网络: [搜狗浏览器存重大安全漏洞 大量用户隐私被泄露] 今日,卡饭网友爆料,搜狗浏览器存重大安全漏洞,用户通过QQ账户授权登陆搜狗浏览器,可以查看到大量其他用户的账号,包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。
This topic created in 4577 days ago, the information mentioned may be changed or developed.
@阿波通网络: [搜狗浏览器存重大安全漏洞 大量用户隐私被泄露] 今日,卡饭网友爆料,搜狗浏览器存重大安全漏洞,用户通过QQ账户授权登陆搜狗浏览器,可以查看到大量其他用户的账号,包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。
 |
1
richiefans Nov 5, 2013
无语,竟然会出现这种问题
|
 |
2
xatest Nov 5, 2013
我感到奇怪的是搜狗这么严重的漏洞为什么不是白帽子先报告给厂商?发现者直接扩散出来是不是后果太严重了,不知道多少人可能躺着就被泄露密码了。不过控制扩散也很简单,只要在服务器端先暂停智能填表的功能就行了,这样浏览器就下载不到了。
#Chrome党情绪稳定# |
 |
3
DoubleJo Nov 5, 2013
呵呵
|
 |
4
halo Nov 5, 2013
明文“云端”储存你密码,我就呵呵了
|
 |
6
Wy4q3489O1z996QO Nov 5, 2013  1
拒绝一切国产软件...
|
 |
7
66450146 Nov 5, 2013
没看明白,这是串库了?
|
 |
8
rteta Nov 5, 2013
浏览器分两种 chrome 和 other
|
 |
9
zhttty Nov 5, 2013
呵呵,用firefox吧。
|
|
10
zhttty Nov 5, 2013
@66450146
我猜测原因是这样的,登陆后,开始下载关于此登陆账号在云端的表单数据,然后注销时候后台没接收到注销,然后继续下载,此时数据库查询因为前端无登陆,后台出错,有些条件就以空进行了select,最后当然是一堆账号全部搜索出来了... |
 |
11
maxthonzx Nov 5, 2013
傲游党表示情绪稳定
|
|
12
zhttty Nov 5, 2013
使用搜狗输入法的的同学们....云端词库哦....呵呵。
|
 |
13
Ansen Nov 5, 2013
我只能说
呵~呵~ |
 |
14
enzyme Nov 5, 2013
果断卸载搜狗输入法。
|
 |
15
moenayuki Nov 5, 2013
这问题太可怕了…
|
 |
17
0racleTink Nov 5, 2013 via iPad
这也太恐怖了吧??
|
 |
18
cst4you Nov 5, 2013
呵呵,让你们云
|
 |
19
JerryBean Nov 5, 2013
mark
|
 |
21
mtglichking Nov 5, 2013 via iPhone 1
@ted05 用必应输入法呗,或者 Mac 自带的
|
 |
22
andybest Nov 5, 2013
v2ex用搜狗浏览器的不多吧?
|
 |
23
msputup Nov 5, 2013
|
 |
24
lichao Nov 5, 2013
活该
|
 |
25
Jevan Nov 5, 2013
|
 |
26
young Nov 5, 2013
数字又躺枪了
|
 |
27
TonyChol Nov 5, 2013
所以说这种东西是很可怕的。
|
 |
28
xinlinqi Nov 5, 2013
Chrome党表示情绪稳定。。。国内的云什么的真的是浮云
|
 |
29
lanbing Nov 5, 2013
我测试了下,没有遇到该问题啊。
|
 |
31
befree Nov 6, 2013
|
 |
32
Lone Nov 6, 2013
珍爱隐私,远离国产
|
 |
33
lj0014 Nov 6, 2013
智能填表的数据也提交云,太可怕了。而且受功能限制还不能加密
|
Select Language