第018期:互联网最大规模帐号劫持漏洞即将引爆 嘉宾: 曲子龙
嘉宾介绍:
曲子龙,网络尖刀站长,伪技术宅。
本期话题:
《互联网最大规模帐号劫持漏洞即将引爆》
近日国内资深互联网应用安全提供商知道创宇安全研究团队研究发现,目前有一项严重危害用户隐私的漏洞即将引爆,该安全漏洞在国内使用第三方登录机制的网站中普遍存在,甚至知名的安全厂商360的网站平台以及360浏览器也存在这个问题。元方,你怎么看?
嘉宾观点:
网友讨论:
做个好人: 和明文密码类似,该漏洞也是个程序漏洞,是程序员偷懒的结果,OAUTH协议在客户端与服务提供方之间请求时是提供签名的,估计是程序员省了这步操作吧!但与浏览器无关,浏览器并无法判断和阻止CSRF的。相比该漏洞,危害更大的是那些无良的第三方应用,他们才是泄露用户隐私的主力军~
数据流: 貌似要配合CSRF吧
啊D: 不清楚细节,暂不做评论
ALONE: 360太不够意思了。
孤傲: 早都不用那个360了,,杀毒软件用mse的撸过
Colorblue: 我已经不打算用360了奔向瑞星。
赵宏民: 啊~~这么严重,请问如何才能让自己的电脑有这种漏洞呢???
微博地址:http://t.qq.com/p/t/110452064024604
关注公众号:拾黑(shiheibook)了解更多!
admin
关注网络尖刀微信公众号
