搜狗浏览器曝重大漏洞!
来源:互联网 发布:办公软件的使用方法 编辑:程序博客网 时间:2024/05/17 07:53
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。
经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下:
先用QQ帐号登录,其它账号不行。
随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。
随便选一个,密码直接就出来了。
接着就登陆进去了。
各种邮箱。
收藏夹里也多出一堆别人的东西。
经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。
视频:
http://v.youku.com/v_show/id_XNjMwNjYwOTA0.html
不过现在尝试用QQ账号登陆搜狗浏览器,会弹出提示“暂时无法连接服务器”。
映象网就此拨打搜狗公司客服热点询问。接线员回应说,搜狗浏览器团队确已发现相关安全漏洞问题,正在紧张处理,稍后官方会作出公开回复。
在被问及漏洞是不是已经发现很久了时,该接线员回复称是刚刚发现的。
- 搜狗浏览器曝重大漏洞!
- 天空教室重大漏洞
- Android重大漏洞POC
- 发现重大CSDN漏洞!!!!
- wifi出现重大漏洞
- 支付宝曝重大漏洞:交易记录可被搜索
- Android曝重大漏洞,小分队已掌握其技术细节
- 中国电信再曝重大漏洞 可查上亿用户信息
- WiFi曝Krack重大漏洞,6大措施应对威胁!
- 发现一号店首页曝出重大XSS漏洞,在IE8,IE9,IE10上均有此漏洞
- 搜狗浏览器网速保护 功能/漏洞/缺陷 分析
- 两款互联网登录系统曝出重大漏洞 短期内或无法修复
- Android再曝重大漏洞!请及时更新你的系统
- 重大漏洞在线监测(先知)
- OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解
- Linux 2.6内核发现重大漏洞 可导致系统崩溃
- Google输入法重大漏洞 可导致Vista被攻击
- 重大漏洞, 让Apache上传不安全-php.rar
- Javascript 正则表达式 要求内容不能为空(中文,字母,数字组成)
- 北大ACM1503 Integer Inquiry
- Java Web 高性能开发,第 1 部分: 前端的高性能
- Google Objective-C Style Guide 中文版
- RunCount
- 搜狗浏览器曝重大漏洞!
- Jquery给动态创建的元素绑定事件
- 使用shell命令安装系统级应用以及adb配置环境变量
- linux内核崩溃问题排查过程总结
- Java Web 高性能开发,第 2 部分: 前端的高性能
- 对象流
- SAP SMARTFORM 相关简介(以后新的认识之后再追加)
- discuz 点击支持与反对按钮是提示‘抱歉,您的请求来路不正确或表单验证串不符,无法提交’
- 打印流