免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

安全廠商的產(chǎn)品不見得都靠譜。360瀏覽器近日被烏云漏洞平臺曝光存在嚴(yán)重安全漏洞，有網(wǎng)友錄制視頻實際驗證，網(wǎng)民通過360手機(jī)瀏覽器登錄12306等網(wǎng)站購票，個人的賬號及密碼等私密信息均被惡意程序竊取。研究人員分析發(fā)現(xiàn)，只要通過360手機(jī)瀏覽器輸入的任何信息，包括網(wǎng)銀、社交的賬號及密碼等所有資料，均會遭到竊取，存在極大的安全隱患，建議使用其他瀏覽器或者等待360產(chǎn)品升級。

從視頻可以看到，在安卓手機(jī)上打開360瀏覽器，登錄12306.cn搶火車票，輸入賬戶名和密碼，選擇“希望瀏覽器記住此密碼”，此時有惡意程序運行，就已將360瀏覽器記錄的包括賬號和密碼在內(nèi)的Cookie信息上傳至某服務(wù)器，惡意程序作者可在其他手機(jī)上立即從服務(wù)器上獲取該賬號和密碼。

烏云漏洞平臺昨日發(fā)布了一個題為“360手機(jī)瀏覽器缺陷可導(dǎo)致用戶敏感數(shù)據(jù)泄漏”的漏洞公告，并對此漏洞進(jìn)行了簡要描述：當(dāng)一個攻擊App（惡意或非惡意均可以）向360瀏覽器發(fā)送請求要求打開一個本地頁面時，可以按照攻擊App的要求獲取360瀏覽器下的所有數(shù)據(jù)，包括cookie信息等，盜取過程無需root，盜取之后可以發(fā)送給遠(yuǎn)程服務(wù)器！

烏云漏洞平臺已經(jīng)通知360，并得到了360的確認(rèn)。截至目前，該漏洞并沒有得到修復(fù)。安全專家表示，瀏覽器相當(dāng)于通往網(wǎng)絡(luò)世界的一把鑰匙，往往記錄了網(wǎng)民大量的個人敏感信息，包括電子郵箱、社交網(wǎng)站、網(wǎng)銀、購物網(wǎng)站的賬號及密碼，如果這些信息遭竊，網(wǎng)民的個人隱私和資產(chǎn)安全就完全暴露，沒有任何安全保障。

360作為安全廠商竟然出現(xiàn)如此嚴(yán)重問題實不應(yīng)該。專家建議，為保障個人信息安全，網(wǎng)民應(yīng)避免使用360瀏覽器，選擇其他瀏覽器，或者等到360瀏覽器產(chǎn)品更新修復(fù)漏洞之后再使用。

附網(wǎng)友實證360瀏覽器泄露用戶隱私視頻：

//v.qq.com/boke/page/s/w/r/s0118tw1kwr.html

新聞標(biāo)簽：360