设为首页 繁体中文 用户登录
您现在的位置: 东部法制网 >> 文章中心 >> 企业 >> 正文
搜狗漏洞泄露大量用户密码 乌云称其“忒不靠谱”
作者:佚名    文章来源:中国创新网    点击数:    更新时间:2013/11/5           ★★★

  北京时间10月5日消息,国内知名漏洞报告平台“乌云”确认搜狗浏览器存重大安全漏洞,或致大量用户隐私被泄露。据最早发现该漏洞的卡饭网友披露,黑客通过搜狗浏览器4.2新版的安全漏洞,可以查看到大量其他搜狗浏览器用户包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。

  

  图1:国内知名漏洞报告平台确认搜狗浏览器存重大安全漏洞

  据爆料用户反映,自己在用QQ账号授权登录搜狗浏览器后,快速点几下退出,几分钟后发现浏览器自动下载了很多他人的密码自动填表、收藏夹、网页更新提醒,内容达数千个,网友甚至可以直接登录他人的淘宝帐号进行购买支付等。

  

  图2:借助该漏洞可轻松获取大量搜狗浏览器用户的多种网络账户密码

  据接受记者采访的网络安全工程师介绍,用户在浏览网页时,通常会使用浏览器的“记住密码”、“收藏夹”等功能,以便再次使用时更加便捷。目前许多浏览器都有云存储等功能,用户只需登录浏览器账号,即可将自己保存的账号密码、收藏夹等上传到浏览器账户,即便更换电脑也不必担心重新添加收藏夹的麻烦。

  问题在于一旦浏览器存在安全漏洞,用户就可能有隐私泄漏的安全风险,尤其对于一些在网络账户中有大量钱财的用户籁说,类似于网银、网游、网购支付密码的泄漏,很可能造成巨额的经济损失。这次搜狗浏览器安全漏洞爆出的重大安全漏洞,最大的危害也在于此。

  难怪连国内最知名漏洞报告平台之一的“乌云”官微也明确表态,称“尽管不赞成厂商修复前公布细节,但是这么看这搜狗也忒不靠谱了”。截至目前,搜狗官方仍未对该事件发表任何置评,记者将进一步跟进报道。

 

 

文章录入:艾菲    责任编辑:afa 
发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
  • 上一篇文章:
  • 下一篇文章:
  •    网友评论:(评论内容只代表网友观点,与本站立场无关!
    数据载入中,请稍后……

     

    | 设为首页 | 加入收藏 | 总编信箱 | 友情链接 | 版权申明 | 网站公告 |

    copyright: 2012-2029 dbfazhi.com All Rights Reserved 黔ICP备19001903号-1