设为首页 繁体中文 用户登录
您现在的位置: 华北法制网 >> 文章中心 >> 企业 >> 正文
搜狗浏览器漏洞恐致高校数据泄露
作者:佚名    文章来源:长城网    点击数:    更新时间:2013/11/5           ★★★

  11月5日消息,搜狗浏览器疑似曝光安全漏洞。有安全论坛网友偶然发现,在使用QQ账号登录搜狗后,会自动下载上百兆数据包,其中包含大量用户账号密码。有网友甚至尝试浏览一些高校的教务处网站,搜狗也会自动填入陌生账户登录,考生信息可以随意查阅。目前绿盟下载站、乌云平台、阿波通网络等一些官方微博已经证实了这一漏洞的真实性。

  

  图1:乌云证实搜狗存在安全漏洞

  据安全论坛网友描述,在使用QQ账号登陆搜狗浏览器4.2的过程中,发现很多网站都会自动填入账号密码,还不只一人,而且均能够正常登陆,除一些电商购物网站外,还包括一些高校的教务处网站,学生的个人信息和考试成绩等,都可以随意查阅。

  对此,一些官方微博也证实了这一消息,乌云漏洞报告平台微博表示不赞成在漏洞修复前公开细节,但同时认为搜狗有些“不靠谱”。绿盟下载等官方微博也对该事件予以关注。

  此前,Avast和俄罗斯杀毒软件“大蜘蛛”曾拦截搜狗输入法sgutil.dll插件,疑似与收集隐私有关。此次搜狗浏览器存在这一安全漏洞,相当于证实了搜狗服务器中确实保存有用户账号密码等资料。目前搜狗方面尚未对此作出解释。

 

 

文章录入:艾菲    责任编辑:afa 
发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
  • 上一篇文章:
  • 下一篇文章:
  •    网友评论:(评论内容只代表网友观点,与本站立场无关!
    数据载入中,请稍后……

     

    | 设为首页 | 加入收藏 | 总编信箱 | 友情链接 | 版权申明 | 网站公告 |

    copyright: 2012-2029 fzwhb.net All Rights Reserved 黔ICP备19001903号-1