关于邪恶的支付宝安全控件

2014-10-29 10:33:22 +08:00
 rrfeng
https://bbs.et8.net/bbs/showthread.php?t=1304296

现在基本在手机上用支付宝,很少电脑上开。于是去看了一下有没有装。结果真的装了。
然后,在 win7 + chrome 64 上卸载了,copy npaliedit.dll 放到 plugins 目录下,无效。
到 win8 + chrome 64 上看,安装了控件,但是不工作。找到安装目录,发现是 npAliSecCtrl64.dll,卸载,拷贝到 plugins,chrome://plugins 显示启用了。当时页面上还是无法输入密码。点击安装控件,下载回来的 aliedit.exe 里面是原来的 npaliedit.dll ,看来 64 位 chrome 是后台自动更新到 npAliSecCtrl64.dll 的
5847 次点击
所在节点    分享发现
13 条回复
churchmice
2014-10-29 10:42:27 +08:00
ms还会劫持网络,安插根证书

http://www.zhihu.com/question/22306245
rainy3636
2014-10-29 10:52:39 +08:00
这个挺好http://bbs.kafan.cn/thread-1520630-1-1.html
tmqhliu
2014-10-29 11:00:04 +08:00
之前不是还有人揭露alipay控件会搜集本机和附近的无线网络的 SSID 和 MAC 很过分

阿里本身是个商业公司,算不得是互联网公司,做出来的东西都是渣渣,旺旺的垃圾信息多少年也没见啥改进,点举报吧还爱理不理的,后来就不用旺旺,也很少上他们家网站买东西了
nikolai
2014-10-29 11:08:26 +08:00
不知道 Mac 上有没有这样
welsmann
2014-10-29 11:16:31 +08:00
http://imgur.com/E9BCakk
welsmann
2014-10-29 11:17:00 +08:00
http://imgur.com/E9BCakk.jpg
welsmann
2014-10-29 11:17:37 +08:00


图片好难显示....
jasontse
2014-10-29 11:19:49 +08:00
我猜想这个根证书是支付宝的硬件宝令使用的。
jasontse
2014-10-29 11:20:46 +08:00
@churchmice 忘记 At 了。
baozijun
2014-10-29 12:29:47 +08:00
alipay控件会搜集本机和附近的无线网络的 SSID 和 MAC 很过分 这个难道不是判断你的位置来进行安全验证的嘛....
teddysun
2014-10-29 14:22:31 +08:00
不用说了,ROOTCA已禁用。
jakwings
2014-10-29 14:52:36 +08:00
@nikolai http://www.likelikeslike.com/memorandum/AlipayDispatcherService-caonima.html
安装证书倒是没有发现。
iptux
2014-10-29 15:26:26 +08:00
还好我很早就安装了这货,那时候的这货还没那么流氓,近似于绿色版
wi8t://pan.baidu.com/s/1eQnaFlC

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/142294

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX