搜索
查看: 2888|回复: 21
收起左侧

[安全行业] 安全专家:输入法泄密错在搜狗 与微软无关

[复制链接]
yaoogle007
发表于 2013-6-8 08:17:53 | 显示全部楼层 |阅读模式
6月5日下午,乌云漏洞报告平台发布微博称:“发现微博疯传搜狗输入法泄密事件,网友们已经挖出了大量敏感&成人内容!其实该漏洞乌云很久之前就接到了白帽子的报告,并且及时通知了厂商,但问题至今未得到有效的处理。搜狗输入法可导致大量用户敏感信息泄露。”被披露的漏洞出自搜狗手机输入法中的“多媒体输入”功能,借助这一功能,用户能与他人分享图片、语音、文字等信息。具体实现方式是:将要分享的信息上传到搜狗服务器中,形成一个可以点击查看的链接。

今天上午,风口浪尖中的搜狗对泄密事件进行了正式回应,“搜狗手机输入法”官方微博发表声明称:搜狗为相关服务设置了robots.txt协议统一禁止搜索引擎抓取和收录,也与相关搜索引擎厂商沟通,取消了对分享数据的收录,设置了更严格的访问限制。搜狗在这份官方声明中,对乌云漏洞报告平台所披露的搜狗漏洞只字未提。此前,搜狗官方在接受新浪科技采访时表示,用户的“多媒体输入”信息泄漏,与搜索引擎没有遵守相关robots.txt协议有关,重点问题出在Bing搜索引擎中。而Bing也于第一时间发表声明予以否认:“此次搜狗旗下网站上的疑似隐私及不雅内容,在各大搜索引擎上均可以搜到。截至2013年6月6日12:30分,仍然能通过一些搜索引擎搜索到。必应搜索并未违反Robots.txt协议。”

那么,此次泄密事件究竟是谁的责任?51CTO记者就此对相关各方进行了调查和采访。一个月前,名为“镇长”的漏洞提交者向乌云漏洞报告平台提交了一个关于搜狗输入法的高危害等级漏洞,会导致用户敏感信息泄露。乌云漏洞报告平台相关负责人向记者表示,泄密事件发生后,搜狗已经把导致泄密的“多媒体输入”功能屏蔽,但搜狗对于自己早已承认的这个漏洞,至今仍未修复。在乌云漏洞报告平台上,从漏洞被发现到修复,历经一个多月时间还未修复的情况并不多见,一般情况下,漏洞被发现后一个星期内即可修复。乌云漏洞平台认为,这次泄密事件是搜狗功能设计的问题所致。

乌云漏洞报告平台是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台,厂商在乌云注册时需要确认能够代表企业身份对安全问题及时处理和响应。记者在该平台上的厂商列表上,看到了搜狗的名字。
sanya167
发表于 2013-6-8 08:49:06 | 显示全部楼层
怎么曝光的都是国产了
mikefan21
发表于 2013-6-8 09:18:05 | 显示全部楼层
推卸责任并不是好的公关
蓝色天气
发表于 2013-6-8 09:47:15 | 显示全部楼层
早不用搜狗了
米饭卡
发表于 2013-6-8 10:05:46 | 显示全部楼层
国产软件能不用就不用。
恋爱的夏娜
发表于 2013-6-8 10:15:31 | 显示全部楼层
恩,其实我很欣慰。
另外我很反对某条签名。




    夏娜疾风菲特奈叶
    圆月不再
    发表于 2013-6-8 10:22:18 | 显示全部楼层
    用了半年多的英库(bing)输入法了。。
    seasonyoung
    发表于 2013-6-8 10:41:56 | 显示全部楼层
    搜狗这次在所难逃
    xing2005206
    发表于 2013-6-8 11:07:03 | 显示全部楼层
    从不敢用这有公司的软件。
    您需要登录后才可以回帖 登录 | 快速注册

    本版积分规则

    手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

    Copyright © KaFan  KaFan.cn All Rights Reserved.

    Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-16 19:10 , Processed in 0.040456 second(s), 4 queries , MemCache On.

    快速回复 返回顶部 返回列表