【官方已修复】小红伞（Avira）曝严重漏洞，黑客可劫持用户账户（含视频）

显示全部楼层 · 发表于 2014-9-22 10:35:23

本帖最后由 vophagodo 于 2014-9-23 08:51 编辑

FreeBuf传送门http://www.freebuf.com/news/44343.html

唉，我大红伞=。=

显示全部楼层 · 发表于 2014-9-22 11:14:26

额，这个漏洞是够严重的，看看官方能不能迅速解决

显示全部楼层 · 发表于 2014-9-22 11:32:49

看上去很恐怖啊

显示全部楼层 · 发表于 2014-9-22 12:36:04

不用备份就不受影响吧

显示全部楼层 · 发表于 2014-9-22 15:12:08

本帖最后由 aaa839 于 2014-9-22 15:48 编辑

看完,原來是Avira 網站登入(授權)系統有漏洞
是Avira Securebackup軟件出事

显示全部楼层 · 发表于 2014-9-22 15:18:13

从不用它的备份，无视此漏洞

显示全部楼层 · 发表于 2014-9-22 19:24:02

不是说小红伞很给力的吗？

显示全部楼层 · 发表于 2014-9-22 22:06:45

剛剛詢問過Avira,報告中的漏洞早在他當日回報時已被修復好
但總結有句說話是不正確
. The team responded positively and patched the CSRF bug on their website, but the Secure online backup service is still vulnerable to hackers until Avira will not offer a offline password layer for decrypting files locally
留意一點,Secure Backup是使用官網的登錄系統一樣,換言之官網修復好漏洞後,secure backup應該不會受任何影響
另外Avira早已把Secure Backup下架,取而代之為與DropBox合作推廣

显示全部楼层 · 发表于 2014-9-23 08:50:41

这么快就修复啦~赞~

显示全部楼层 · 发表于 2014-9-23 15:14:32

yun19791202 发表于 2014-9-22 11:24
不是说小红伞很给力的吗？

是挺给力的啊。有漏洞与给力不给力并不直接有关。水平高和不犯错是两回事，更不要说所有的软件都必然的有漏洞。

[转帖] 【官方已修复】小红伞（Avira）曝严重漏洞，黑客可劫持用户账户（含视频）