西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页业内动态 业内资讯 → 搜狗浏览器被曝重大漏洞 密码批量泄漏

搜狗浏览器被曝重大漏洞 密码批量泄漏

前往专题相关软件相关文章发表评论 来源:西西整理时间:2013/11/5 21:42:02字体大小:A-A+

作者:西西小蛇点击:7次评论:3次标签: 搜狗浏览器

搜狗高速浏览器v7.1.6.23375 官方正式版
  • 类型:浏览器类大小:45.1M语言:中文 评分:8.9
  • 标签:电脑抢火车票火狐浏览器ie浏览器抢票浏览器opera浏览器
立即下载

今天早些时候,卡饭论坛中有网友曝料称,发现搜狗浏览器存在重大安全漏洞。

相关链接 版本说明 下载地址
智慧版 查看
安卓版 查看
高速版 查看
抢票版 查看
安卓抢票版 查看
个性化首页 查看
怎么清除混存 查看

网友“k53941”发帖称,他一直使用搜狗浏览器,最近更新了4.2版,发现登录慢多了,折腾了几下居然找到了一个大漏洞。

据称漏洞简单又夸张的不可思议:用QQ帐号登录搜狗,快速点几下马上退出,等几分钟,搜狗浏览器就自动下载大量来历不明的密码自动填表、收藏夹、网页更新提醒,而且收藏夹里都不是用户自己保存的内容,几千个密码也是别人的。

经检查,智能填表里保存的网站密码有淘宝的、微博的、网易的、QQ邮箱的、各种学校教务处的,随便点一个直接就记住密码进入别人的淘宝帐号了,甚至直接可以买东西!

看上去搜狗把用户保存并上传的资料给同步到其他人机器上了。

具体演示过程如下:

先用QQ帐号登录,其它账号不行。

随便操作几下退出,等几分钟重新打开搜狗浏览器,打开工具->智能填表->管理表单数据,各种用户名密码全都出来了,至少有好几千个。

随便选一个,密码直接就出来了。

接着就登陆进去了。

各种邮箱。

收藏夹里也多出一堆别人的东西。

经过反复查找,这位用户在C:\document and settings\administrator\application data\sogouexplorer下面发现更新了很大的文件,“HistoryUrl”、“FormData”很明显分别对应历史记录、填表数据。显然搜狗将用户数据都同步到了这里,都是数据库格式。

视频:

http://v.youku.com/v_show/id_XNjMwNjYwOTA0.html

不过现在尝试用QQ账号登陆搜狗浏览器,会弹出提示“暂时无法连接服务器”。

映象网就此拨打搜狗公司客服热点询问。接线员回应说,搜狗浏览器团队确已发现相关安全漏洞问题,正在紧张处理,稍后官方会作出公开回复。

在被问及漏洞是不是已经发现很久了时,该接线员回复称是刚刚发现的。

  • 电脑抢火车票
  • 火狐浏览器
  • ie浏览器
  • 抢票浏览器
  • opera浏览器
电脑抢火车票
(11)电脑抢火车票
电脑抢火车票软件有哪些西西软件园抢票神器专区为您提供最好用最安全的电脑抢火车票软件下载。春运来临,相信很多在外地务工的朋友又要面临着买票难的问题了。西西抢票软件下载专区为众多买不到票的人提供专业的电脑抢火车票神器软件下载,使用起来都很简单明了,只要输入自己的账号,选择车票信息即可一件抢票,助力大家顺利回家过年抢火车票软件排行榜百度浏览器疯抢版猎豹抢票浏览器春节抢票版抢票浏览器搜狗抢票浏览器订票助手...更多>>

相关评论

阅读本文后您有什么感想? 已有人给出评价!

  • 8 喜欢喜欢
  • 3 顶
  • 1 难过难过
  • 5 囧
  • 3 围观围观
  • 2 无聊无聊

热门评论

最新评论

发表评论 查看所有评论(3)

昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
字数: 0/500 (您的评论需要经过审核才能显示)

搜狗浏览器被曝重大漏洞 密码批量泄漏

前往专题搜狗高速浏览器标签:电脑抢火车票火狐浏览器ie浏览器抢票浏览器opera浏览器

搜狗高速浏览器