搜狗重大安全漏洞可直接登陆数千账户（帐户被盗）

clf3211147

故意抹黑 我们就不参与了 谁信谁傻 这也叫证据？ 不知道幕后谋划了多久来骗我们这些小白的

walktom

这不要脸的玩意儿些。

cslgpl

估计用QQ登录用户id 没有验证 所以才会出现这种情况
这个程序员也真是的 这么严重的东西写代码也不严谨点

zzzz2000zzzz

clf3211147 发表于 2013-11-5 19:04
故意抹黑 我们就不参与了 谁信谁傻 这也叫证据？ 不知道幕后谋划了多久来骗我们这些小白的

故意抹黑。。。。。如果视频和卡饭网友的测试都不能作为证据的话，你只相信搜狗，那也没办法，这么大个事，有这么容易嫁祸？这可是要负法律责任的，至于视频少时间的事，个人觉得应该是加速了，不可能按照原速度给你看的，那个视频的感觉也不像是平常的操作

炎焰封青龙

国产不靠谱～

乌龟dē海盗

刚才 那贴呢。前天我也收到 重置密码，重置了，

Johnny.R.

zzzz2000zzzz 发表于 2013-11-5 22:12
故意抹黑。。。。。如果视频和卡饭网友的测试都不能作为证据的话，你只相信搜狗，那也没办法，这么大个事 ...

看着这了这个帖子，我也说说我的观点吧。


首先说文章：作者已经说是号被盗了，这点澄清就说明盗号者发布此消息的意图不明。另外，我看文章有这几个可疑点：
1.必须使用qq账号登陆，搜狗账户有同步功能，只要是可以登陆的都可作为同步账户，如果漏洞存在，不需要仅限QQ才行这句话。
2.快速点几下退出，这句话看上去很玄，退出点一下就可以用退出了，难道大家的电脑都卡爆了需要连续点击下才可以？


还有，关于搜狗浏览器的自动填表功能（不清楚这个功能的自行百度或私信我都可以）。它是支持保存自动填表保存的信息通过账户同步保存至云端，而搜狗浏览器在登陆搜狗账号以后就会自动同步数据。所以，他试图向大家展示的是一个新建的账号，登陆浏览器账户以后会莫名下载个人填表信息。如果你没有浏览过如此多的网页，并确认保存密码的话，是不可能出现这样的情况的。
其次，账户退出以后，搜狗浏览器就会退回未登录前的状态，不可能在退出以后还保存着个人信息相关的资料。
最后，请你注意“发布者”（因为非他本人发布，所以加个引号吧）在帖子后跟随的视频，论坛里的网友roustar31，在http://bbs.kafan.cn/thread-1648706-1-1.html里指出了一个问题，视频的1分27秒—1分30秒之间，视频中的系统时间有跳跃，因此，我完全可以说你是在这段时间登陆了另外一个账号，而且你在这段时间内并没有注销账号的动作。（注意，注销动作是在系统时间的1点50分左右）你展示的并非是之前账号的信息。
因此……综上所诉，此贴的作者与视频是无法站住脚的。
还有，卡饭的确是与电脑相关知识比较权威的网站，然而也可能存在着无知与错误，请不要轻易相信卡饭上的任何言论。


以上为本人的一些愚见，若有不足，请大家提出建议。

2013TV315

Johnny.R. 发表于 2013-11-5 23:18
看着这了这个帖子，我也说说我的观点吧。

刚才远景也看见转帖了，最后有这么一句话：映象网就此拨打搜狗公司客服热点询问。接线员回应说，搜狗浏览器团队确已发现相关安全漏洞问题，正在紧张处理，稍后官方会作出公开回复。

在被问及漏洞是不是已经发现很久了时，该接线员回复称是刚刚发现的
说明不是空穴来风哦

Johnny.R.

2013TV315 发表于 2013-11-5 23:24
刚才远景也看见转帖了，最后有这么一句话：映象网就此拨打搜狗公司客服热点询问。接线员回应说，搜狗浏览 ...

搜狗已经发布声明澄清了此事。

k123v

今天看到这条新闻之后，在某网站上看到新闻后有这么一段话，大家可以看看，或许事情确实不是说仅仅是发现漏洞那么简单……


另外，这一点的话，我可以确定之前在卡饭发这篇帖子没有多久（当时神马中新网之类的还没有发新闻稿的时候），我在国内另一家论坛看到了一模一样的贴子（全文+视频），不过当时因为以为是从卡饭转载的并没有在意，不过看了这条新闻之后，我才想到，遂发条评论，希望为大家的思考起一点帮助吧！

另外，其实不知道大家有没有注意到，所有新闻的最终源头大部分都是卡饭。无论是中新网，新华网还是其他网站。然后呢，包括乌云等网站也有人上报了该漏洞，但是简述里面也是说在某论坛看到的。之后呢？36kr就以乌云发现搜狗漏洞为名发了新闻，卡饭上各种又以新华社等名义再次转载这些新闻。很明显是出口转内销。

至于有人说，当时有人打电话给搜狗问漏洞问题，搜狗回应说是最新的漏洞，但是之后又否认的问题，大家可以仔细想一下，如果说一个公司收到反馈说有漏洞，在这件问题确定之前，肯定不可能说没有啊，只能确定之后才能回应说没有。所以拿这个来说搜狗改口的话，个人认为并不合适。

所以说，个人感觉这件事并没有那么简单，相反，这有可能真的是一起高质量的公关黑……