业余黑客发现可轻易盗取UCWEB用户密码

openkk 13年前
     <div id="news_body">     <p> 一位业余黑客在天涯上<a href="/misc/goto?guid=4958330952948764067" target="_blank">发帖</a>,称他利用 Win7 电脑,建立名叫 Starbucks 2 的开放无线网络,用 <a href="/misc/goto?guid=4958189631820924473" target="_blank">Wireshark</a> 抓包,轻而易举的获取了 UC Web 用户的明文用户名和密码,整个过程用了 2 小时,熟练之后只需 15 分钟。</p>     <p> 作者说,UC Web 用户联网时,如果使用了默认的设置(设置 -> 系统设置 -> 云端加速打开),在登陆 HTTPS 网站前,用户名和密码会先以未加密形式访问 UC Web 的服务器,黑客因此可以截取到 https://account.live.com 或者 http://www.gmail.com 的明文登陆帐号。<a href="/misc/goto?guid=4958330954497214121" target="_blank">UCweb</a> 自称是中国最大的移动浏览器,它回应称这是竞争对手对其的刻意抹黑。但公司相关人员<a href="/misc/goto?guid=4958330955299505736" target="_blank">随后表示</a>,根据最新检测结果,UC 浏览器 iPhone 版以及8.x 论坛公测版均存在以上漏洞,建议用户及时卸载或升级,以避免账户信息泄露。</p>     <div id="come_from">      来自:      <a id="link_source2" href="/misc/goto?guid=4958330956103476052" target="_blank">Solidot</a>     </div>    </div>