又要到十一了,买火车票将成为一个热点问题。不过乌云平台爆出一个新的360浏览器的安全漏洞,当用户使用360浏览本被攻击后,使用12306购票,可被轻松盗走用户名和密码。 所谓安全浏览器,必尽力保证用户的账户密码安全,360手机浏览器,在号称安全浏览器的同时,却把用户的账号密码不小心泄露出来。下面看看如此“安全”手机浏览器,是如何泄露用户的账户和密码的。
准备好最新版的360手机浏览器 android版本。
十一啦,买个火车票吧。上12306网站,输入用户名密码。
记住密码吧,省的下次再输入。相信360浏览器的安全,毕竟人家号称是做安全的嘛。
定票,略。
启动我们专为漏洞制作的漏洞利用程序。
程序调用360浏览器打开一个页面。
浏览器的隐私信息被上传到远程服务器。到底是啥隐私信息?
通过左边的程序到远程服务器取回数据,发现是12306的账户和密码! 同样的问题并非个案,除了购买火车票之外,其他很多保存用户名和密码的应用都可以被远程服务器拿到用户信息。 前次360手机浏览器修复了远程网页挂马漏洞之后,立即在微博发布言论,宣传这家那家的产品漏洞问题,而立即有人在知名漏洞网站乌云上面发布了360手机浏览器同样存在挂马问题,存在一个str.contains让人大跌眼镜。360再次修复str.contains之后,就没有问题了吗?以上漏洞截图即为前次浏览器漏洞之后又一严重欺诈漏洞。即360手机浏览器会被一种恶意网页欺诈,绕过360手机浏览器的检查,获取用户在浏览器上保存的账号和密码。 危险太大了,请360公司尽快修复自己的漏洞,自己号称做安全的公司,只是指责其他公司,却并不注意到自身存在的问题,这种既当裁判员又当运动员的精神,未免缺乏费尔泼赖精神。
