中媒联动☆传媒联盟 2014-04-16 重要通知与声明  2020年精选20个创业好项目——期待与您早日联手合作共赢  仅需5.8万元就可通过CCTV点睛播出1个月和通过GJTV等百家媒体联合常年展播  评选与出版《当代百名书画艺术名家抗疫作品展》的活动通知 五秒电视广告只需五十元☆本项目正在诚征各地代理 点此查看加盟合作☆本站人才招聘公告  
当前位置: 主页 > 通讯 >

搜狗浏览器曝重大安全漏洞:密码批量泄漏

时间:2013-11-05 22:18 来源:中国网作者:中国网
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。

今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。

  网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。

  据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。

  经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!

  看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。

  具体演示过程如下:

搜狗浏览器曝重大漏洞:密码批量泄漏

  先用QQ帐号登录,其它账号不行。

搜狗浏览器曝重大漏洞:密码批量泄漏

  随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。

搜狗浏览器曝重大漏洞:密码批量泄漏

  随便选一个,密码直接就出来了。

搜狗浏览器曝重大漏洞:密码批量泄漏

  接着就登陆进去了。

搜狗浏览器曝重大漏洞:密码批量泄漏

  各种邮箱。

搜狗浏览器曝重大漏洞:密码批量泄漏

  收藏夹里也多出一堆别人的东西。

搜狗浏览器曝重大漏洞:密码批量泄漏

  经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。

  不过现在尝试用QQ账号登陆搜狗浏览器,会弹出提示“暂时无法连接服务器”。

  映象网就此拨打搜狗公司客服热点询问。接线员回应说,搜狗浏览器团队确已发现相关安全漏洞问题,正在紧张处理,稍后官方会作出公开回复。

  在被问及漏洞是不是已经发现很久了时,该接线员回复称是刚刚发现的。

来源:中国网http://tech.china.com.cn/internet/20131105/69569.shtml

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
织梦二维码生成器

影视联盟  纸媒联盟  网络联盟   律师联盟  人员查询  加盟合作  最新最热

特别申明

部分内容源于网络 目的在于传播 如有侵权速联秒删