360提醒一些网站尽快修复已登录的漏洞。
1月5日,360个安全中心发布安全警报。目前有少数互联网站点存在。登录漏洞将导致用户的帐号和密码在网站泄漏,并有一定的安全risk.360安全专家石晓红说,网站;登录漏洞;由于使用HTTP GET方法来验证用户的身份登录,只要登录关闭,安全性更高的HTTP POST,能修复漏洞网站登录;。石晓红博士已经做了一个比喻:网站有登录漏洞它相当于一个个人记录银行卡号,纸片上的密码和银行帐户。这是一个非常合理的方式保密。如果整个文件丢失,它将冒着盗窃自己财产的危险。然而,经过360安全中心的核查,目前。这里没有很多网站。主要的网站在安全机制上不严格,不涉及重要的账户,如网上银行、在线支付和网络游戏。
有网友评论称,Duba 360后;无论用户隐私泄露是的口水战爆发,个人网站登录漏洞;trouble.dr。石晓红解释说:为了找到木马攻击源、360等国内安全厂商通常使用‘恶意网页触发'可疑网址上传机制;从恶意网页攻击用户,将当前所有打开的网页的URL网址上传到日志服务器验证。为了加入恶意网站,如果用户访问目前登录漏洞'和'的网站,可以上传的网址,泄漏的用户名和密码,造成潜在的安全风险。
石晓红博士还说:360没有泄露用户隐私,但新技术系统的云安全,云计算可能会收集个人的','和网站登录漏洞泄露用户隐私。如果我们想从根本上消除这种情况,不仅安全厂商应该注重用户信息正确处理,互联网也需要积极修复漏洞。
据报道,360安全中心已在网站登录漏洞的铅;采取了应对措施:当用户访问登录漏洞的网站,甚至未知的恶意网页的攻击,360网盾不再是样本上传;此外,360网盾的未来还将发布一个检测网站登录漏洞功能,当用户的安全,在第一时间打开这个网站,最大限度地保护用户隐私。