基础资料
- 主题:
- 积分:23340
- 帖子:0
- 金币:
- 精华:
- 关注:
- 粉丝:
|
近期401漏洞被披露出来,黑客通过该漏洞将很容易骗取用户的账户密码信息,造成财产损失,威胁上网安全。搜狗高速浏览器已进行紧急修复,目前已对401漏洞进行拦截,在此建议大家即刻升级到最新版。
最新版搜狗高速浏览器获取地址:基准版,自带IE8文件版
版本发布详情请见搜狗高速浏览器4.0正式版发布,全新内核提供强劲动力
401漏洞相关信息请参见乌云网的描述:http://www.wooyun.org/bugs/wooyun-2012-015248
该漏洞利用的是xsser.me的基础认证钓鱼,并成功钓到用户数据。通过插入一张链接有攻击代码地址的图片,当用户点击该图片时,就会触发登录框,输入登录信息后,这些信息就会被钓鱼者窃取。
由于此漏洞导致的威胁极大,隐蔽性强,建议大家立即升级到搜狗高速浏览器的最新版本,防止信息失窃,造成不必要的损失。如果您使用的是还未对漏洞进行屏蔽的其他浏览器,请慎重对待网页调出的类似窗口,确认安全后再填写相关信息。
(上图是搜狗测试方提供的利用401漏洞骗取用户账户和密码的截图,当用户在此框中输入信息,即可能被窃取。搜狗高速浏览器最新版已经屏蔽这个问题,建议大家升级)
sogou_explorer_4.0t 2012年12月6日更新内容
1. 紧急修复了401漏洞,帮您拦截欺诈行为,建议您立即升级到此版本
2. 修复了在极少情况下管理智能填表数据导致浏览器崩溃的问题
3. 修复了五笔输入法输入窗口位置展现的问题
4. 修复了win8环境下右键另存为图片可能失败的问题
5. 修复了更新提醒功能中百度贴吧部分页面无法更新的问题
|
|