今天上午,有网友在专业技术卡饭论坛上称,使 用QQ账号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝 进行转账购物,或者直接进行支付交易。记者注意到,一位网民在新浪微博上传的电脑截图显示,使用搜狗浏览器泄露的用户名和密码,可以直接进入合肥市住房公 积金管理中心账户。
网友在帖子中称,“一直使用搜狗浏览器,最近 更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!”网友发现,用QQ账号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动 下载密码自动填表、收藏夹、网页更新提醒等内容,收藏夹里都不是用户保存的内容,搜狗浏览器智能填表里保存了大量的网站密码,涉及淘宝、微博、网易和QQ 邮箱。甚至可以进入淘宝账户进行网购交易。该网友上传的电脑截屏显示,通过搜狗漏洞可发现的用户名和密码至少有好几千个,该用户电脑收藏夹中也出现了其他 用户保存的大量内容。
引用来自“mynote”的评论
引用来自“冰力”的评论
这个谣言应该就是360弄的吧,呵呵,贼喊抓贼呗。
引用来自“酒逍遥”的评论
其实很简单...你用帐户登陆搜狗浏览器之后,搜狗会把你本地保存的收藏夹,登陆过的网站用户名密码都上传到服务器保存起来.
本意是当你在其他地方用搜狗浏览器时,只需要登陆搜狗帐号,那么常用网站都可以进行自动登陆.
但估计是搜狗的程序员和测试部门开了小差,由于未知原因导致可以下载其他用户保存的资料.
于是就杯具了.....
估计是搜狗内部的流程出了问题.这么严重的安全事故有点经验的测试组都不应该测不出来.而程序员会犯这种错就更不可思议了.尤其是大公司的.
引用来自“tianso”的评论
一些用国产浏览器的人粘粘自喜。知道了吧。
最近发现银行收集信息更厉害,当他知道你要出国的时候,各种短信都来了!
所以还是用国外开源的,可以设置的,比如firefox还有点保障,现在连chrome,chromium都靠不住,全在收集信息,只是他暂时还没骚扰你
引用来自“冰力”的评论
这个谣言应该就是360弄的吧,呵呵,贼喊抓贼呗。
引用来自“冰力”的评论
这个谣言应该就是360弄的吧,呵呵,贼喊抓贼呗。
引用来自“daohen”的评论
貌似是沙发
引用来自“lxbzmy”的评论
select 忘记添加 where条件了。
引用来自“虎眼豆丁”的评论
引用来自“晕dows”的评论
我从来都不用搜狗浏览器,连输入法都因为他经常弹小窗,也卸载掉了,但是@红薯 ,貌似搜狗辟谣了,所以最好等实际情况清晰了再发这种文章比较好吧[41]
引用来自“饼干的荣耀”的评论
引用来自“晕dows”的评论
我从来都不用搜狗浏览器,连输入法都因为他经常弹小窗,也卸载掉了,但是@红薯 ,貌似搜狗辟谣了,所以最好等实际情况清晰了再发这种文章比较好吧[41]
引用来自“晕dows”的评论
我从来都不用搜狗浏览器,连输入法都因为他经常弹小窗,也卸载掉了,但是@红薯 ,貌似搜狗辟谣了,所以最好等实际情况清晰了再发这种文章比较好吧[41]
引用来自“晕dows”的评论
我从来都不用搜狗浏览器,连输入法都因为他经常弹小窗,也卸载掉了,但是@红薯 ,貌似搜狗辟谣了,所以最好等实际情况清晰了再发这种文章比较好吧[41]
引用来自“树相马”的评论
关键是,,,,吧收集的数据发出来啊
引用来自“晕dows”的评论
我从来都不用搜狗浏览器,连输入法都因为他经常弹小窗,也卸载掉了,但是@红薯 ,貌似搜狗辟谣了,所以最好等实际情况清晰了再发这种文章比较好吧[41]