超级军网搜狗浏览器曝重大漏洞!密码批量泄漏
来源:百度文库 编辑:超级军网 时间:2024/04/17 07:29:47
http://www.pcbeta.com/viewnews-55431-1.html
搜狗浏览器曝重大漏洞!密码批量泄漏
2013-11-5 13:17| 发布者: Arthur-K| 查看: 7791| 评论: 112|来自: 驱动之家
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。
经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下:
先用QQ帐号登录,其它账号不行。
随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。
随便选一个,密码直接就出来了。
接着就登陆进去了。
各种邮箱。
收藏夹里也多出一堆别人的东西。
经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。
经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下:
搜狗浏览器曝重大漏洞:密码批量泄漏
先用QQ帐号登录,其它账号不行。
搜狗浏览器曝重大漏洞:密码批量泄漏
随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。
搜狗浏览器曝重大漏洞:密码批量泄漏
随便选一个,密码直接就出来了。
搜狗浏览器曝重大漏洞:密码批量泄漏
接着就登陆进去了。
搜狗浏览器曝重大漏洞:密码批量泄漏
各种邮箱。
搜狗浏览器曝重大漏洞:密码批量泄漏
收藏夹里也多出一堆别人的东西。
搜狗浏览器曝重大漏洞:密码批量泄漏
经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。
视频:
http://v.youku.com/v_show/id_XNjMwNjYwOTA0.html
不过现在尝试用QQ账号登陆搜狗浏览器,会弹出提示“暂时无法连接服务器”。
映象网就此拨打搜狗公司客服热点询问。接线员回应说,搜狗浏览器团队确已发现相关安全漏洞问题,正在紧张处理,稍后官方会作出公开回复。
在被问及漏洞是不是已经发现很久了时,该接线员回复称是刚刚发现的。http://www.pcbeta.com/viewnews-55431-1.html
搜狗浏览器曝重大漏洞!密码批量泄漏
2013-11-5 13:17| 发布者: Arthur-K| 查看: 7791| 评论: 112|来自: 驱动之家
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。
经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下:
先用QQ帐号登录,其它账号不行。
随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。
随便选一个,密码直接就出来了。
接着就登陆进去了。
各种邮箱。
收藏夹里也多出一堆别人的东西。
经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。
经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下:
搜狗浏览器曝重大漏洞:密码批量泄漏
先用QQ帐号登录,其它账号不行。
搜狗浏览器曝重大漏洞:密码批量泄漏
随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。
搜狗浏览器曝重大漏洞:密码批量泄漏
随便选一个,密码直接就出来了。
搜狗浏览器曝重大漏洞:密码批量泄漏
接着就登陆进去了。
搜狗浏览器曝重大漏洞:密码批量泄漏
各种邮箱。
搜狗浏览器曝重大漏洞:密码批量泄漏
收藏夹里也多出一堆别人的东西。
搜狗浏览器曝重大漏洞:密码批量泄漏
经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。
视频:
http://v.youku.com/v_show/id_XNjMwNjYwOTA0.html
不过现在尝试用QQ账号登陆搜狗浏览器,会弹出提示“暂时无法连接服务器”。
映象网就此拨打搜狗公司客服热点询问。接线员回应说,搜狗浏览器团队确已发现相关安全漏洞问题,正在紧张处理,稍后官方会作出公开回复。
在被问及漏洞是不是已经发现很久了时,该接线员回复称是刚刚发现的。
搜狗浏览器曝重大漏洞!密码批量泄漏
2013-11-5 13:17| 发布者: Arthur-K| 查看: 7791| 评论: 112|来自: 驱动之家
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。
经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下:
先用QQ帐号登录,其它账号不行。
随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。
随便选一个,密码直接就出来了。
接着就登陆进去了。
各种邮箱。
收藏夹里也多出一堆别人的东西。
经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。
经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下:
搜狗浏览器曝重大漏洞:密码批量泄漏
先用QQ帐号登录,其它账号不行。
搜狗浏览器曝重大漏洞:密码批量泄漏
随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。
搜狗浏览器曝重大漏洞:密码批量泄漏
随便选一个,密码直接就出来了。
搜狗浏览器曝重大漏洞:密码批量泄漏
接着就登陆进去了。
搜狗浏览器曝重大漏洞:密码批量泄漏
各种邮箱。
搜狗浏览器曝重大漏洞:密码批量泄漏
收藏夹里也多出一堆别人的东西。
搜狗浏览器曝重大漏洞:密码批量泄漏
经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。
视频:
http://v.youku.com/v_show/id_XNjMwNjYwOTA0.html
不过现在尝试用QQ账号登陆搜狗浏览器,会弹出提示“暂时无法连接服务器”。
映象网就此拨打搜狗公司客服热点询问。接线员回应说,搜狗浏览器团队确已发现相关安全漏洞问题,正在紧张处理,稍后官方会作出公开回复。
在被问及漏洞是不是已经发现很久了时,该接线员回复称是刚刚发现的。http://www.pcbeta.com/viewnews-55431-1.html
搜狗浏览器曝重大漏洞!密码批量泄漏
2013-11-5 13:17| 发布者: Arthur-K| 查看: 7791| 评论: 112|来自: 驱动之家
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。
经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下:
先用QQ帐号登录,其它账号不行。
随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。
随便选一个,密码直接就出来了。
接着就登陆进去了。
各种邮箱。
收藏夹里也多出一堆别人的东西。
经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。
今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。
网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。
据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。
经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!
看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。
具体演示过程如下:
搜狗浏览器曝重大漏洞:密码批量泄漏
先用QQ帐号登录,其它账号不行。
搜狗浏览器曝重大漏洞:密码批量泄漏
随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。
搜狗浏览器曝重大漏洞:密码批量泄漏
随便选一个,密码直接就出来了。
搜狗浏览器曝重大漏洞:密码批量泄漏
接着就登陆进去了。
搜狗浏览器曝重大漏洞:密码批量泄漏
各种邮箱。
搜狗浏览器曝重大漏洞:密码批量泄漏
收藏夹里也多出一堆别人的东西。
搜狗浏览器曝重大漏洞:密码批量泄漏
经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。
视频:
http://v.youku.com/v_show/id_XNjMwNjYwOTA0.html
不过现在尝试用QQ账号登陆搜狗浏览器,会弹出提示“暂时无法连接服务器”。
映象网就此拨打搜狗公司客服热点询问。接线员回应说,搜狗浏览器团队确已发现相关安全漏洞问题,正在紧张处理,稍后官方会作出公开回复。
在被问及漏洞是不是已经发现很久了时,该接线员回复称是刚刚发现的。
还好很早就换乘谷歌浏览器了...
一直用马桶3,没用过搜狗
除了chrome和IE,其他的一概不用
一直用360他会把我收藏的网站分享出去末,,,,,
哈哈,还有一个遨游也不错~
没用过…360也不好用
我擦。。。还好我用的搜狐邮箱,就是为了同步收藏夹用的,其他什么都没有
看来云也是大问题啊 , 都不用你机器中毒被盗了, 直接一个漏洞就把所有人卖了
将用户隐私明文保存到服务器本身就是赤裸裸的“黑客”行为,尼玛,就算没出这个BUG,怎么确定搜狗公司的技术/管理是有操守的,退一万步就算是有操守,被黑客黑掉了数据库怎么办。我了个去,太恐怖了。
cdtest 发表于 2013-11-7 15:10
将用户隐私明文保存到服务器本身就是赤裸裸的“黑客”行为,尼玛,就算没出这个BUG,怎么确定搜狗公司的技 ...
所以网盘从来不会放敏感信息
有人把爱情动作片放上去的,我觉得那是作死的节奏。。。。。
将用户隐私明文保存到服务器本身就是赤裸裸的“黑客”行为,尼玛,就算没出这个BUG,怎么确定搜狗公司的技 ...
所以网盘从来不会放敏感信息
有人把爱情动作片放上去的,我觉得那是作死的节奏。。。。。
话说只要不用自动填表功能就没事儿了吧
只用安全浏览器
这是真的,还是假的?
恐怖啊
恐怖啊
刚用上QQ浏览器
对山寨浏览器不感兴趣,我日常使用的浏览器只有两个:firefox && chrome
话说,以国内软件厂商的操守,以后再曝出什么惊天丑闻,我都不会觉得奇怪。