V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cutehalo
V2EX  ›  分享发现

搜狗浏览器存重大安全漏洞 大量用户隐私被泄露

  •  
  •   cutehalo · 2013-11-05 13:16:55 +08:00 · 4834 次点击
    这是一个创建于 4071 天前的主题,其中的信息可能已经有所发展或是发生改变。


    @阿波通网络: [搜狗浏览器存重大安全漏洞 大量用户隐私被泄露] 今日,卡饭网友爆料,搜狗浏览器存重大安全漏洞,用户通过QQ账户授权登陆搜狗浏览器,可以查看到大量其他用户的账号,包括银行、支付宝等涉及用户财产的账户信息,甚至可以直接进入其他人的银行、网购账号,进行转账或支付交易。
    33 条回复    1970-01-01 08:00:00 +08:00
    richiefans
        1
    richiefans  
       2013-11-05 13:24:47 +08:00
    无语,竟然会出现这种问题
    xatest
        2
    xatest  
       2013-11-05 13:38:52 +08:00
    我感到奇怪的是搜狗这么严重的漏洞为什么不是白帽子先报告给厂商?发现者直接扩散出来是不是后果太严重了,不知道多少人可能躺着就被泄露密码了。不过控制扩散也很简单,只要在服务器端先暂停智能填表的功能就行了,这样浏览器就下载不到了。
    #Chrome党情绪稳定#
    DoubleJo
        3
    DoubleJo  
       2013-11-05 13:41:44 +08:00
    呵呵
    halo
        4
    halo  
       2013-11-05 13:43:31 +08:00
    明文“云端”储存你密码,我就呵呵了
    Mutoo
        5
    Mutoo  
       2013-11-05 13:44:54 +08:00
    @xatest 这种问题还需要白帽子吗,小白就能碰上了。
    Wy4q3489O1z996QO
        6
    Wy4q3489O1z996QO  
       2013-11-05 13:48:10 +08:00   ❤️ 1
    拒绝一切国产软件...
    66450146
        7
    66450146  
       2013-11-05 13:50:10 +08:00
    没看明白,这是串库了?
    rteta
        8
    rteta  
       2013-11-05 13:50:34 +08:00
    浏览器分两种 chrome 和 other
    zhttty
        9
    zhttty  
       2013-11-05 13:51:38 +08:00
    呵呵,用firefox吧。
    zhttty
        10
    zhttty  
       2013-11-05 13:54:43 +08:00
    @66450146

    我猜测原因是这样的,登陆后,开始下载关于此登陆账号在云端的表单数据,然后注销时候后台没接收到注销,然后继续下载,此时数据库查询因为前端无登陆,后台出错,有些条件就以空进行了select,最后当然是一堆账号全部搜索出来了...
    maxthonzx
        11
    maxthonzx  
       2013-11-05 14:00:44 +08:00
    傲游党表示情绪稳定
    zhttty
        12
    zhttty  
       2013-11-05 14:01:27 +08:00
    使用搜狗输入法的的同学们....云端词库哦....呵呵。
    Ansen
        13
    Ansen  
       2013-11-05 14:02:52 +08:00
    我只能说
    呵~呵~
    enzyme
        14
    enzyme  
       2013-11-05 14:07:43 +08:00
    果断卸载搜狗输入法。
    moenayuki
        15
    moenayuki  
       2013-11-05 14:23:00 +08:00
    这问题太可怕了…
    ted05
        16
    ted05  
       2013-11-05 15:04:43 +08:00
    @enzyme 额,那用什么输入法呢?
    sophy
        17
    sophy  
       2013-11-05 15:12:38 +08:00 via iPad
    这也太恐怖了吧??
    cst4you
        18
    cst4you  
       2013-11-05 16:05:43 +08:00
    呵呵,让你们云
    JerryBean
        19
    JerryBean  
       2013-11-05 16:18:50 +08:00
    mark
    est
        20
    est  
       2013-11-05 16:29:00 +08:00
    @xatest 因为这事儿不是白帽子发现的,是网友直接发在卡巴斯基fans论坛的
    mtglichking
        21
    mtglichking  
       2013-11-05 16:30:09 +08:00 via iPhone   ❤️ 1
    @ted05 用必应输入法呗,或者 Mac 自带的
    andybest
        22
    andybest  
       2013-11-05 16:30:42 +08:00
    v2ex用搜狗浏览器的不多吧?
    msputup
        23
    msputup  
       2013-11-05 16:35:46 +08:00
    http://weibo.com/2280280143

    就冲官博这态度,还好我不是搜狗的用户,做错事都不敢承认。
    lichao
        24
    lichao  
       2013-11-05 16:45:13 +08:00
    活该
    Jevan
        25
    Jevan  
       2013-11-05 16:46:02 +08:00
    @andybest 像我这样一直用搜狗登录网银、支付宝等支付网站,应该有吧,还是说我二货了。

    不过我从没有登录搜狗什么云帐号,也没注册过,应该没这问题吧,太恐怖了。
    young
        26
    young  
       2013-11-05 16:55:47 +08:00
    数字又躺枪了
    TonyChol
        27
    TonyChol  
       2013-11-05 19:38:41 +08:00
    所以说这种东西是很可怕的。
    xinlinqi
        28
    xinlinqi  
       2013-11-05 21:23:03 +08:00
    Chrome党表示情绪稳定。。。国内的云什么的真的是浮云
    lanbing
        29
    lanbing  
       2013-11-05 21:53:47 +08:00
    我测试了下,没有遇到该问题啊。
    bengol
        30
    bengol  
       2013-11-05 22:22:51 +08:00
    @romotc 想找几个反例来辩驳下,结果没想出来
    befree
        31
    befree  
       2013-11-06 11:27:41 +08:00
    Lone
        32
    Lone  
       2013-11-06 11:32:30 +08:00
    珍爱隐私,远离国产
    lj0014
        33
    lj0014  
       2013-11-06 12:56:31 +08:00
    智能填表的数据也提交云,太可怕了。而且受功能限制还不能加密
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2758 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:47 · PVG 20:47 · LAX 04:47 · JFK 07:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.