热搜
您的位置:首页 >> 网络

优视承认UC浏览器存漏洞建议卸载或升级iyiou.com

2019年03月11日 栏目:网络

优视承认UC浏览器存漏洞 建议卸载或升级在移动互联时代,名账户信息等个人资料的安全已经成为社会关注的热点。继600余万CSDN用户资

优视承认UC浏览器存漏洞 建议卸载或升级

在移动互联时代,名账户信息等个人资料的安全已经成为社会关注的热点。

继600余万CSDN用户资料被泄露后,UC浏览器被黑客爆出存重大安全漏洞一事,昨日(2月22日)再次引发社会的持续关注。

据《每日经济》了解,有业内人士通过试验,试验结果表明该漏洞的确存在,并有泄露用户账户名、密码以及上支付信息的潜在风险。

对此,UC公司回应称,这是竞争对手对其的刻意抹黑。但公司相关人员随后表示,根据检测结果,UC浏览器iPhone版以及8.x论坛公测版均存在以上漏洞,建议用户及时卸载或升级,以避免账户信息泄露。

爆料人:UC存在明显漏洞

2月20日,天涯社区爆出题为《有图有真相,你还敢用UC上吗?一位初级黑客的自白》的帖子,该友自称是一名初级黑客,在帖子中展示了其盗取UC用户全部账户信息的教程截图,并提醒UC用户注意账户安全。

该友表示,黑客只需要在星巴克、麦当劳等有免费无线热点(WIFI)的地方,将伪造的热点命名为Starbucks2等具有迷惑性的接入名,并且不设置接入密码。星巴克的客户在接入WIFI热点时,会同时搜索到星巴克的官方WIFI和带有欺骗性质的Starbucks2,此时由于伪造热点不需要密码,因此很多用户会首先连接该热点。

随后,在连接到该热点的用户使用UC浏览器联时,在UC默认的浏览器设置下,黑客可以通过简单的软件手段,一键截获用户账户信息。

对此,UC回可是我考虑到那离家远费用更大应称,该公司已按照文章的内容进行验证,但文章所指情况完全无法复现,这是竞争对手对我们的刻意抹黑。

此后,该友进行了回应。其表示,用同样的操作方法,将市场上大部分浏览器一一测试,包括Android系统自带浏览器、Opera、等,操作截图显示,仅UC存在明显的漏洞,UC需要真正重视起来。

IT评论人:关注个人信息安全

据了解,黑客盗取信息主要是通过截取HTTPS信息,寻获未经UCWEB浏览器保护,并以明文显示的用户名和密码。

独立IT评论人、月光博客博主表示,为验证UC浏览器是否真的破坏了HTTPS连接的安全性,他在自己的电脑上进行了实测。测试产品为:苹果美国商店的UC浏览器V8.2.1.132,他通过UC访问Gmail并登录,同时利用黑客手段进行抓包。抓包的截图显示,该用户名和密码为明文传输,这表明HTTPS加密确定被UC浏览器破坏。

据了解,HTTPS是在HTTP下加入SSL层的技术手段,是一种安全的加密方式,而HTTP则是明文传送的,易被获取、监听。

在这种模式下,用户通过UC登录的任何站存在被监听的危险,包括邮箱、站后台、上支付等。月光博客博主表示。

UC:建议部分用户尽快升级

昨日,UC优视公司董事长兼首席执行官俞永福(微博)发表微博称,iPhone平台确实存在一个漏洞,并且已经修复,请iPhone用户尽快升级,其他平台不存在这个漏洞。

随后,UC产品总裁、联合创始人何小鹏表示,目前通过版本检查,发现8.x论坛公测版也存在此漏洞,因为此前有用户和站对公测版进行了较多分享和收录,建议使用这部分版本的用户也尽快升级。据悉,目前UC浏览器已在全球范围内取得超过10亿次的下载量,全球用户超过3亿人次。2011年第四季度,中国第三方浏览器市场中,UC、及Opera分别占据搜索市场的39.0%、39.9%、和11.4%。

2015年绍兴金融C轮企业
支柱产业
2009年青岛B+轮企业
  • 友情链接
  • 合作媒体