|
嘉宾介绍:
曲子龙,网络尖刀站长,伪技术宅。
本期话题:
《互联网最大规模帐号劫持漏洞即将引爆》
近日国内资深互联网应用安全提供商知道创宇安全研究团队研究发现,目前有一项严重危害用户隐私的漏洞即将引爆,该安全漏洞在国内使用第三方登录机制的网站中普遍存在,甚至知名的安全厂商360的网站平台以及360浏览器也存在这个问题。元方,你怎么看?
嘉宾观点:
网友讨论:
做个好人: 和明文密码类似,该漏洞也是个程序漏洞,是程序员偷懒的结果,OAUTH协议在客户端与服务提供方之间请求时是提供签名的,估计是程序员省了这步操作吧!但与浏览器无关,浏览器并无法判断和阻止CSRF的。相比该漏洞,危害更大的是那些无良的第三方应用,他们才是泄露用户隐私的主力军~ 数据流: 貌似要配合CSRF吧
啊D: 不清楚细节,暂不做评论
ALONE: 360太不够意思了。
孤傲: 早都不用那个360了,,杀毒软件用mse的撸过
Colorblue: 我已经不打算用360了奔向瑞星。
赵宏民: 啊~~这么严重,请问如何才能让自己的电脑有这种漏洞呢??? 微博地址:http://t.qq.com/p/t/110452064024604 [广告]赞助链接: 知安,互联网产品安全医院:http://www.knowsafe.com 舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/ 爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com 关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
|
- 业界新闻
- 更多>>
- 热点聚焦
- 更多>>
- 新款Linux版Skype迎来首 此前IT之家曾报道过微软为Linux系统用户推出了新款Skype应用,不到两周[详细]
- 腾讯QQ8.5正式版下载:全 7月26日,腾讯QQ今天正式发布QQ8.5正式版下载,具体版本为v8.5(18951[详细]
- 苹果mac OS“Sierra”新 正如预期中的那样,苹果已经正式放弃了“OS X”命名,将Mac电脑操作系[详细]
- watchOS 3新特性详解:应 今天凌晨开幕的WWDC 2016上,软件是当之无愧的主角。苹果公布了四大系[详细]
- 免费还等什么!Windows :近日,微软官方证实,该公司将于8月2日对外发布Windows 10周年更新,[详细]
- 苹果iOS 10公测版发布在 正如预期中的那样,苹果在全球开发者大会(WWDC)2016中对外发布了新一[详细]
- Windows 10究竟是否值得 当前,距离微软停止提供Windows 10的免费升级仅剩最后3天的时间了。相[详细]
- 看我如何利用LastPass来 仅仅通过访问一个网页,别人就可以窃取你所有的密码。这听起来虽然有些[详细]
- 微软未失去理想 欲借Hol 网易科技讯 5月1日消息,据国外媒体报道,微软公司日前召开发布会[详细]
- 小米4居然在国外网店上架 下周二,小米将正式发布最新一代的智能手机旗舰产品小米4,不过在产品[详细]
