Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 7158|回复: 84

[其他] 360正告搜狗:提醒用户改密码比掩饰漏洞更重要

  [复制链接]
发表于 2013-11-7 22:45 | 显示全部楼层 |阅读模式

消息来源:http://www.sootoo.com/content/460098.shtml


11日5日晚间消息,今日有安全论坛网友称搜狗浏览器存在安全漏洞,可能导致用户隐私数据泄露,引发诸多媒体和网民的集体关注。搜狗公司于下午发表官方声明,否认漏洞存在。安全厂商360也发表声明,规劝搜狗公司“提醒用户修改密码,比掩饰漏洞更重要!”



360官方微博正告搜狗:提醒用户改密码比掩饰漏洞更重要

全文如下:

今日专业安全论坛曝光搜狗浏览器会泄露用户密码,涉及网银、支付宝等重要账户,360安全中心经过技术验证,发现该问题是搜狗浏览器涉及到个人隐私数据服务的严重漏洞。对此搜狗官方却矢口否认,公开宣称“并不存在此类现象”。对于搜狗漠视用户利益、反而加以掩饰和推卸责任的做法,360安全中心声明如下:

一、搜狗浏览器漏洞真实存在,360安全中心接到用户反馈后,已多次测试,并保留了相关测试视频,同时已将漏洞信息通报给国家互联网应急中心(CNCERT)和搜狗公司。根据360技术人员验证,用户在使用“QQ授权登陆”搜狗浏览器最新4.2版本后,搜狗浏览器会自动下载大量其他用户的账号和密码信息。这些信息包含了用户的淘宝、微博、网易和QQ邮箱等各类账户,点击就可以进入这些账号。

二、经过360安全中心的初步安全评估,搜狗浏览器泄露用户隐私数据,不光涉及个人用户,还带有大量企事业单位管理系统的账号登陆信息,初步列举如下:住房公积金账户、网易邮箱账户、彩票账户、淘宝账户、苹果账户、国家质量监督检验检疫总局后台账户、江苏烟草网上订货平台账户、用户建设银行账户、12306火车票订票账户、学生学信档案账户、用户携程网账户、QQ邮箱账号、人人网账户、丁香园账户、神舟租车账户等等。经查证,早在10月31日在搜狗产品论坛里就有用户反馈过此情况,这意味着可能已经有大量用户信息泄露。如不及时修改密码,不仅用户的网银、网购账户会遭遇威胁,大量企业和政府机关内部系统也将面临被黑客入侵攻击的风险。

三、搜狗否认漏洞信息,是对用户利益的又一次严重伤害。任何软件都无法完全避免漏洞,重要的是及时补救。搜狗浏览器漏洞导致大量用户的重要账号密码泄露,对这些用户的财产和信息安全造成严重威胁。搜狗非但没有通知用户尽快修改密码,反而一味隐瞒和掩饰问题,完全不理会用户可能蒙受重大损失,这是非常不负责任的做法。

四、作为中国最大的互联网安全公司,360安全中心有责任呼吁搜狗公司尽快采取措施,与安全厂商、以及搜狗漏洞涉及的电商网站、企事业单位展开合作,帮助搜狗用户排除风险。我们再次强烈建议,将所有通过搜狗浏览器登录保存的账户密码全部更改,特别是涉及到银行、支付宝等财务数据的账户。


附图本人刚收到360发来的图片 QQ图片20131107224446.jpg


发表于 2013-11-7 22:49 | 显示全部楼层
[迷茫]数字这一跳出来 让人感觉很奇怪。。。
发表于 2013-11-7 22:50 | 显示全部楼层
真正的狗咬狗
发表于 2013-11-7 22:53 | 显示全部楼层
我只想说  呵呵
发表于 2013-11-7 22:57 | 显示全部楼层
看到这个标题  妥妥正能量啊   哈哈  
发表于 2013-11-7 22:58 | 显示全部楼层
不好意思,这两浏览器我都不用
发表于 2013-11-7 22:58 | 显示全部楼层
国产浏览器从不用也不敢用
还是用google原版的chrome安心
发表于 2013-11-7 23:02 | 显示全部楼层
360继上次企鹅风波遭工信部调停以后再次雄起 ~
发表于 2013-11-7 23:06 | 显示全部楼层
我是来看马戏的。
发表于 2013-11-7 23:08 | 显示全部楼层
只用chrome的表示无所谓
发表于 2013-11-7 23:10 | 显示全部楼层
狗咬狗~~~
发表于 2013-11-7 23:10 | 显示全部楼层
用什么浏览器都没用,人家美国监控你的时候,不管你是什么浏览器的。
发表于 2013-11-7 23:10 | 显示全部楼层
屌丝何苦为难屌丝
发表于 2013-11-7 23:17 | 显示全部楼层
chrome表示无压力
P.S 记得数字前段时间也发生了类似事情
发表于 2013-11-7 23:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-11-7 23:20 | 显示全部楼层
某所有规定可以使用奇虎的东西,其他的不行,奇虎是在下一盘很大的棋么
发表于 2013-11-7 23:24 | 显示全部楼层
360又没吃药
发表于 2013-11-7 23:33 | 显示全部楼层
电脑跳出来两个大大的提醒,你麻痹,我的电脑,成了你们的战场---
发表于 2013-11-7 23:36 | 显示全部楼层
奇虎简直是国人之耻
发表于 2013-11-7 23:36 | 显示全部楼层
用什么浏览器都没有绝对的安全
发表于 2013-11-7 23:37 | 显示全部楼层
chrome 很好,也很方便,从1X版本就开始用了
发表于 2013-11-7 23:39 | 显示全部楼层
ROG7ime 发表于 2013-11-7 23:10
用什么浏览器都没用,人家美国监控你的时候,不管你是什么浏览器的。

美国监控对他们不算监控吧大概
发表于 2013-11-7 23:41 | 显示全部楼层
还记得棱镜计划否,现在用啥都不安全,国内外都一样。
发表于 2013-11-7 23:41 | 显示全部楼层
360在咬人,并且死死咬住不放,同时牢牢抓住围观人士眼球的本领上,愈发娴熟了
发表于 2013-11-7 23:47 | 显示全部楼层
这申明从360那发出来怎么就搞的那么多人不爽呢?
不管360啥尿性,起码这件事上做的没啥问题有理有据
就算360真有啥其他目的,那也只能怪搜狗自己屁股没擦干净被狗咬着不放了
发表于 2013-11-7 23:54 | 显示全部楼层
呵呵,这论坛的很多人,就喜欢喷360,看不惯。

当初360收购搜狗,很多人就信誓旦旦的说,如果收购了以后绝对不用搜狗浏览器,现在看看那些人都跑哪里去了呢,,怎么不出来喷下,看看你们钟爱的搜狗是不是比360高尚?

让所有搜狗用户冒着所有账号密码泄露的风险说,搜狗没漏洞,简直就是比 360还无耻,只会比 360仿冒微软补丁更无耻。看看王小川在微博说的话,,,真是毫无责任心。
发表于 2013-11-8 00:04 | 显示全部楼层
前排围观狗咬狗
发表于 2013-11-8 00:08 | 显示全部楼层
leonard_ 发表于 2013-11-7 23:54
呵呵,这论坛的很多人,就喜欢喷360,看不惯。

当初360收购搜狗,很多人就信誓旦旦的说,如果收购了以后绝 ...

两个都看不惯的路过,狗咬狗。
发表于 2013-11-8 00:11 | 显示全部楼层
leonard_ 发表于 2013-11-7 23:54
呵呵,这论坛的很多人,就喜欢喷360,看不惯。

当初360收购搜狗,很多人就信誓旦旦的说,如果收购了以后绝 ...

搜狗垃圾不等于360不垃圾。

点评

即将 5300 帖, 成魔之路: http://www.chiphell.com/thread-896973-1-1.html  发表于 2013-11-15 05:28
发表于 2013-11-8 00:13 | 显示全部楼层
没钱穷逼,没人闲的蛋疼黑我吧
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806

GMT+8, 2019-2-19 14:59 , Processed in 0.020196 second(s), 15 queries , Gzip On, MemCache On.

Powered by Discuz! X3.1

© 2007-2019 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表