月光博客:UCWEB 浏览器破坏 HTTPS 协议加密

鉴客
 鉴客
发布于 2012年02月22日
收藏 3

来自国内知名博客月光博客de微博上的消息:

为了验证UC浏览器是否真的破坏了HTTPS连接的安全性,我在自己的电脑上进行了实测,测试产品为:苹果美国商店的最新UC浏览器V8.2.1.132, 通过其访问Gmail登录,在电脑进行抓包,我测试登录的用户名为williamlong,密码为1234567890123,抓包的截图显示该用户名和密码为明文传输。证明HTTPS加密被破坏。

查看大图

5646566.jpg

另有一篇来自天涯社区的文章:真凭实据 钓鱼WIFI还是UC产品漏洞?

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:月光博客:UCWEB 浏览器破坏 HTTPS 协议加密
加载中

最新评论(24

BossKiller
BossKiller
UC现在的版本不支持javascript的alert和confirm,我表示很恼火
1001
1001
额。。。危险
renothing
renothing
貌似遨游也是?
hokim
hokim
是压根儿没有 https 吧
狗头666
狗头666
不太明白这些国内的软件钻孔打洞的要用户信息做什么,有什么用处吗?谁能给个扫盲贴
linnchord
linnchord
uc本来就是要通过uc自己服务器端转换的,当然不可能用https了。uc就是适用网页浏览阅读,要在意安全、电子商务啥的别用这个。
单链DNA
单链DNA
我都是桌面用火狐国际版,手机用opera(不是欧朋),看看国内的网站才用ucweb
pugwoo
pugwoo
一直不敢用UC登录重要的网站,UC这种服务器中转的模式适合于国内极低的手机网速,同时也埋下了安全隐患,用户密码丢不丢失完全依赖于UC做不做手脚。
返回顶部
顶部