Simone
【IT商业新闻网综合报道】11月5日消息,今天,有网友在专业技术卡饭论坛上称,搜狗浏览器被曝重大安全漏洞。使用QQ帐号登录搜狗浏览器,可以查看到数千其他用户的个人账号,包括QQ、邮箱、支付宝、银行等涉及用户财产的账户信息,甚至可以直接进入其他人的支付宝进行转账购物,甚至直接支付交易。网友在帖子中称,“一直使用搜狗浏览器,最近更新了4.2新版,登录慢多了,折腾了几下居然发现搜狗浏览器一个大漏洞!”网友发现,用QQ帐号登录搜狗,快速点几下退出,等几分钟,搜狗浏览器就自动下载居多的密码自动填表、收藏夹、网页更新提醒下来,收藏夹里都不是用户保存的内容。唯液360称指棚物已将搜狗浏览器漏洞问题上报国家应急中心已经有技术人员将此安全漏洞重现,卡饭上甚至出现了重视的视频资料。任何用户都可以根据网络上已经公开的情况进行验证。360公司则称已紧急通知国家互联网应急中心和搜狗公司,并称“搜狗浏览器用户务必修改所有账户密码,在搜狗修复漏洞之前暂停使用。”此前有网友在专业技术论坛爆料称,通过QQ账号授权登陆搜狗浏览器,通过登陆界面,快速点击几下退出,不用进行什么其它的操作,搜狗浏览器就自动下载众多的账号密码、收藏夹、网页更新提醒等等,而重点在于收藏夹里保存的都不是用户个人的信息,而是一些其它用户的信息,其中包括海量的12306账号信息和密码。记者通过专家了解到,大量用户的购买记录、身份证、手机号、支付账号等信息都此番都受到了波及,稍有计算机常识的人利用此漏洞甚至可以进入账号进行网络购物等操作,给用户的隐私和财产安全带来极大风险。搜狗尚未回应有技术人员分析称,这可能是源于搜狗浏览器的“智能填表”功能存在漏洞。用户在使用QQ账户登陆搜狗浏览器新版,搜狗浏览器会自动下载其他用户的账户信息。这些信息包含了用户的淘宝、银行、微博、新浪、搜狐、网易和QQ邮箱等所有账户,随便点击就可进入。而且,搜狗浏览器将大量用户保存的账户密码以及收藏夹等信息,同步到了其他人电脑上。对于网友的爆料,IT商业新闻网第一时间向搜狗公司进行了求证,对方答复记者称,稍后会有官方解答,不过截至记者发稿前,搜狗公司尚未就事情的经过进行答复。以下是网友爆料的搜狗浏览器相关安全漏洞演示:http://upload.itxinwen.com/2013/1105/1383635961896.png使用QQ账号登陆搜狗网络账号http://upload.itxinwen.com/2013/1105/1383635961797.png搜狗浏览器智能填表功能里保存大量网站密码,涉及淘宝、微博等大量用户http://upload.itxinwen.com/2013/1105/1383635961981.png可直接登陆淘宝账户http://upload.itxinwen.com/2013/1105/1383635961769.png进入淘宝账户后可直接进行网购交易和肆http://upload.itxinwen.com/2013/1105/1383635961957.png收藏夹中出现大量其他用户保存的内容
