2012年3月4日星期日

业余黑客发现可轻易盗取UCWEB用户密码

一位业余黑客在天涯上发帖,称他利用Win7电脑,建立名叫Starbucks 2的开放无线网络,用Wireshark抓 包,轻而易举的获取了UC Web用户的明文用户名和密码,整个过程用了2小时,熟练之后只需15分钟。作者说,UC Web用户联网时,如果使用了默认的设置(设置 -> 系统设置 -> 云端加速打开),在登陆HTTPS网站前,用户名和密码会先以未加密形式访问UC Web的服务器,黑客因此可以截取到https://account.live.com 或者http://www.gmail.com的明文登陆帐号。UCweb自称是中国最大的移动浏览器,它回应称这是竞争对手对其的刻意抹黑。但公司相关人员随后表示,根据最新检测结果,UC浏览器iPhone版以及8.x论坛公测版均存在以上漏洞,建议用户及时卸载或升级,以避免账户信息泄露。 

 UCweb将安全的https访问卸载为http访问。

标签: ,


// 发贴者:放牛娃的春天 @ 三月 04, 2012
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]