搜狗浏览器存重大安全漏洞 大量用户隐私被泄露

2013-11-05 13:16:55 +08:00
 cutehalo
http://v.youku.com/v_show/id_XNjMwNjYwOTA0.html

@阿波通网络: [搜狗浏览器存重大安全漏洞 大量用户隐私被泄露] 今日,卡饭网友爆料,搜狗浏览器存重大安全漏洞,用户通过QQ账户授权登陆搜狗浏览器,可以查看到大量其他用户的账号,包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。
4667 次点击
所在节点    分享发现
33 条回复
richiefans
2013-11-05 13:24:47 +08:00
无语,竟然会出现这种问题
xatest
2013-11-05 13:38:52 +08:00
我感到奇怪的是搜狗这么严重的漏洞为什么不是白帽子先报告给厂商?发现者直接扩散出来是不是后果太严重了,不知道多少人可能躺着就被泄露密码了。不过控制扩散也很简单,只要在服务器端先暂停智能填表的功能就行了,这样浏览器就下载不到了。
#Chrome党情绪稳定#
DoubleJo
2013-11-05 13:41:44 +08:00
呵呵
halo
2013-11-05 13:43:31 +08:00
明文“云端”储存你密码,我就呵呵了
Mutoo
2013-11-05 13:44:54 +08:00
@xatest 这种问题还需要白帽子吗,小白就能碰上了。
romotc
2013-11-05 13:48:10 +08:00
拒绝一切国产软件...
66450146
2013-11-05 13:50:10 +08:00
没看明白,这是串库了?
rteta
2013-11-05 13:50:34 +08:00
浏览器分两种 chrome 和 other
zhttty
2013-11-05 13:51:38 +08:00
呵呵,用firefox吧。
zhttty
2013-11-05 13:54:43 +08:00
@66450146

我猜测原因是这样的,登陆后,开始下载关于此登陆账号在云端的表单数据,然后注销时候后台没接收到注销,然后继续下载,此时数据库查询因为前端无登陆,后台出错,有些条件就以空进行了select,最后当然是一堆账号全部搜索出来了...
maxthonzx
2013-11-05 14:00:44 +08:00
傲游党表示情绪稳定
zhttty
2013-11-05 14:01:27 +08:00
使用搜狗输入法的的同学们....云端词库哦....呵呵。
Ansen
2013-11-05 14:02:52 +08:00
我只能说
呵~呵~
enzyme
2013-11-05 14:07:43 +08:00
果断卸载搜狗输入法。
moenayuki
2013-11-05 14:23:00 +08:00
这问题太可怕了…
ted05
2013-11-05 15:04:43 +08:00
@enzyme 额,那用什么输入法呢?
sophy
2013-11-05 15:12:38 +08:00
这也太恐怖了吧??
cst4you
2013-11-05 16:05:43 +08:00
呵呵,让你们云
JerryBean
2013-11-05 16:18:50 +08:00
mark
est
2013-11-05 16:29:00 +08:00
@xatest 因为这事儿不是白帽子发现的,是网友直接发在卡巴斯基fans论坛的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/88097

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX