ubnt解决方案
查看: 2518|回复: 5

注意注意,搜狗浏览器泄露用户隐私,请用户立即更改密码。

[复制链接]

980

帖子

4943

积分

763 小时

在线时间

少校

Rank: 5

注册时间
2013-4-12
金币
3847 个
威望
4 个
荣誉
2 个

签到天数: 261 天

连续签到: 2 天

[LV.8]以坛为家I

发表于 2013-11-8 16:06 |显示全部楼层
Anywlan微信公众号
安全专家亲身验证 搜狗浏览器漏洞经验证确实存在



11月5日,包括新华社、中央电视台在内的多家媒体报道了搜狗最新版浏览器存在安全漏洞,批量泄露用户隐私数据。用户使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。

漏洞被用户发现后,大量用户进行了验证并微博举报,分别发现了淘宝、国家质检总局、南昌大学、江苏烟草专卖局、网易邮箱、丁香园、神州租车、人人网、合肥市住房公积金管理中心等多个机构的账户被泄露。

同一天,搜狗在其官方微博上矢口否认了漏洞的存在。对此记者采访了两位安全专家,OWASP北京负责人、长城中电安全实验室主任陈亮和国内著名白帽、安全厂商瀚海源CEO方兴。

陈亮告诉记者,他在11月5日上午9:00左右看到了搜狗浏览器有漏洞泄露用户隐私的消息,马上对此漏洞进行了验证,确认该漏洞确实存在。陈亮认为问题可能发生在搜狗浏览器的智能表单功能,这个功能的权限管理出现了问题,将记录上传到云端的用户账号、收藏夹等信息制作成一个打包文件,批量下载到了其他用户电脑中。

201311061930557504.jpg


OWASP北京负责人陈亮亲身验证确认搜狗漏洞存在

陈亮称下午3点钟左右再次验证时,爆料的一些情况可能已经被修复,但是换个账号重新注册,仍然可以在最爱访问网站里,罗列出一大堆网站,这些并不是本人访问过的网站。这个问题并非最近才存在,之前搜狗浏览器就存在记录账号和密码并暗中上传的情况。


搜狗存重大安全漏洞 公证视频原版地址
http://v.youku.com/v_show/id_XNjMwOTE5NjQ0.html

QQ图片20131108155929.jpg



今天天气很不错

980

帖子

4943

积分

763 小时

在线时间

少校

Rank: 5

注册时间
2013-4-12
金币
3847 个
威望
4 个
荣誉
2 个

签到天数: 261 天

连续签到: 2 天

[LV.8]以坛为家I

发表于 2013-11-8 16:07 |显示全部楼层
搜狗浏览器搜集用户的隐私,支付宝等网银用户请立即更改密码。以保障自己的利益不受侵害~~
今天天气很不错
回复

使用道具 举报

73

帖子

568

积分

146 小时

在线时间

中尉

Rank: 3Rank: 3Rank: 3

注册时间
2013-9-4
金币
480 个
威望
0 个
荣誉
0 个

签到天数: 29 天

连续签到: 1 天

[LV.4]偶尔看看III

发表于 2013-11-8 16:24 来自手机 |显示全部楼层
万幸,我没有用搜狗
回复

使用道具 举报

1143

帖子

3729

积分

185 小时

在线时间

少校

Rank: 5

注册时间
2013-9-22
金币
2567 个
威望
0 个
荣誉
0 个

签到天数: 147 天

连续签到: 0 天

[LV.7]常住居民III

发表于 2013-11-10 22:03 来自手机 |显示全部楼层
打酱油的但顶贴
回复

使用道具 举报

121

帖子

306

积分

1 小时

在线时间

少尉

Rank: 2Rank: 2

注册时间
2013-11-8
金币
164 个
威望
2 个
荣誉
1 个

签到天数: 2 天

连续签到: 0 天

[LV.1]初来乍到

发表于 2013-11-11 17:17 |显示全部楼层
一大学生 最低奋斗目标:农妇,山泉,有点田.
回复

使用道具 举报

315

帖子

1790

积分

111 小时

在线时间

上尉

Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2013-9-6
金币
1459 个
威望
1 个
荣誉
0 个

签到天数: 110 天

连续签到: 0 天

[LV.6]常住居民II

发表于 2013-11-11 17:37 |显示全部楼层
帮忙顶一个,帮忙顶一个,帮忙顶一个
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ | Archiver | 手机版 | 无线论坛 ( 粤ICP备11076993|粤公网安备44010602008359号 ) |网站地图

GMT+8, 2020-12-5 00:55

返回顶部 返回列表