查看: 1649|回复: 2
收起左侧

紧急通知:由于论坛使用Dz程序,被爆含有重大漏洞推荐下载使用最新搜狗浏览器访问论坛

[复制链接]
发表于 2012-12-8 20:16:11 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转随县论坛。

您需要 登录 才可以下载或查看,没有账号?注册会员

×
紧急通知:由于论坛使用Dz程序,被爆含有重大漏洞推荐下载使用最新搜狗浏览器访问论坛紧急,通知,由于,论坛,使用

近期401漏洞被披露出来,黑客通过该漏洞将很容易骗取用户的账户密码信息,造成财产损失,威胁上网安全。搜狗高速浏览器已进行紧急修复,目前已对401漏洞进行拦截,在此建议大家即刻升级到最新版。

最新版搜狗高速浏览器获取地址:基准版自带IE8文件版

版本发布详情请见搜狗高速浏览器4.0正式版发布,全新内核提供强劲动力

401漏洞相关信息请参见乌云网的描述:http://www.wooyun.org/bugs/wooyun-2012-015248

该漏洞利用的是xsser.me的基础认证钓鱼,并成功钓到用户数据。通过插入一张链接有攻击代码地址的图片,当用户点击该图片时,就会触发登录框,输入登录信息后,这些信息就会被钓鱼者窃取。

由于此漏洞导致的威胁极大,隐蔽性强,建议大家立即升级到搜狗高速浏览器的最新版本,防止信息失窃,造成不必要的损失。如果您使用的是还未对漏洞进行屏蔽的其他浏览器,请慎重对待网页调出的类似窗口,确认安全后再填写相关信息。

紧急通知:由于论坛使用Dz程序,被爆含有重大漏洞推荐下载使用最新搜狗浏览器访问论坛紧急,通知,由于,论坛,使用
(上图是搜狗测试方提供的利用401漏洞骗取用户账户和密码的截图,当用户在此框中输入信息,即可能被窃取。搜狗高速浏览器最新版已经屏蔽这个问题,建议大家升级)

sogou_explorer_4.0t 2012年12月6日更新内容
1.  紧急修复了401漏洞,帮您拦截欺诈行为,建议您立即升级到此版本
2.  修复了在极少情况下管理智能填表数据导致浏览器崩溃的问题
3.  修复了五笔输入法输入窗口位置展现的问题
4.  修复了win8环境下右键另存为图片可能失败的问题
5.  修复了更新提醒功能中百度贴吧部分页面无法更新的问题
发表于 2012-12-10 12:46:20 | 显示全部楼层
发表于 2012-12-19 20:58:09 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

快速入职
隐私保护
薪资透明
信息可靠
手机找工作

快速回复 返回顶部 返回列表