返回列表 发帖
tidehome

Rank: 11Rank: 11Rank: 11Rank: 11

UID
29455 
帖子
2072 
精华
贡献
0  
推广
1  
有效BUG
0  
注册时间
2006-11-22 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2009-5-30 19:25 | 只看该作者

[BUG反馈] 发现TW3 隐私浏览 的一个安全漏洞(更新3)

漏洞, 隐私, 浏览
本帖最后由 tidehome 于 2009-5-31 01:11 编辑

TW3 隐私浏览 的一个安全漏洞

会打开 上次登陆用户的网上收藏.
完全没有隐私,跟你输入用户和密码一样使用

隐私浏览,不应该保留用户网上收藏信息的

不要说是隐私浏览, 就是普通浏览也不应该 默认保存用户网上收藏信息的.
应该让用户选择保存收藏信息,才能保存.
默认保存真的是一个大漏洞

又发现,就算你选择退出帐号 !
一样保存了 bookmarks.dat ,用一般文本打开,全部没加密

看图


同时 网上收藏也有问题
http://bbs.ioage.com/cn/thread-93061-1-1.html

.
.
.
.
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
收藏 分享
推荐皮肤 :随心炫2, 黑与光

needed

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
10253 
帖子
3334 
精华
贡献
20  
推广
0  
有效BUG
0  
来自
江门·中国 
注册时间
2006-4-28 
2#
发表于 2009-5-30 19:30 | 只看该作者
为什么不把下面那个选项勾选呢 ?
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

wxp0923

Rank: 8Rank: 8

UID
178928 
帖子
706 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2009-2-9 
3#
发表于 2009-5-30 19:33 | 只看该作者
下面那个选项
O(∩_∩)O哈哈~

TOP

tidehome

Rank: 11Rank: 11Rank: 11Rank: 11

UID
29455 
帖子
2072 
精华
贡献
0  
推广
1  
有效BUG
0  
注册时间
2006-11-22 
4#
发表于 2009-5-30 19:36 | 只看该作者
为什么不把下面那个选项勾选呢 ?
needed 发表于 2009-5-30 19:30 http://bbs.ioage.com/cn/images/common/back.gif


隐私浏览,不是不保留用户信息吗?

如果会保留这个,就是不安全
推荐皮肤 :随心炫2, 黑与光

TOP

needed

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
10253 
帖子
3334 
精华
贡献
20  
推广
0  
有效BUG
0  
来自
江门·中国 
注册时间
2006-4-28 
5#
发表于 2009-5-30 19:40 | 只看该作者

好吧.

看来我们理解有歧义..

恩.. 你是对的..
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

tidehome

Rank: 11Rank: 11Rank: 11Rank: 11

UID
29455 
帖子
2072 
精华
贡献
0  
推广
1  
有效BUG
0  
注册时间
2006-11-22 
6#
发表于 2009-5-30 19:56 | 只看该作者
TW3会打开 上次登陆用户的网上收藏.
"完全没有隐私,跟你输入用户和密码一样使用"
不要说是隐私浏览, 就是普通浏览又不应该 默认保存用户网上收藏信息的.
应该让用户选择保存收藏信息,才能保存.
默认保存真的是一个大漏洞
推荐皮肤 :随心炫2, 黑与光

TOP

tidehome

Rank: 11Rank: 11Rank: 11Rank: 11

UID
29455 
帖子
2072 
精华
贡献
0  
推广
1  
有效BUG
0  
注册时间
2006-11-22 
7#
发表于 2009-5-30 20:12 | 只看该作者
又发现,就算你选择退出帐号 !
一样保存了 bookmarks.dat ,用一般文本打开,全部没加密
推荐皮肤 :随心炫2, 黑与光

TOP

tidehome

Rank: 11Rank: 11Rank: 11Rank: 11

UID
29455 
帖子
2072 
精华
贡献
0  
推广
1  
有效BUG
0  
注册时间
2006-11-22 
8#
发表于 2009-5-31 00:43 | 只看该作者
原来
"隐私浏览" 是不能 注册帐号的,
老是验证码输入错误
看图
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
推荐皮肤 :随心炫2, 黑与光

TOP

tidehome

Rank: 11Rank: 11Rank: 11Rank: 11

UID
29455 
帖子
2072 
精华
贡献
0  
推广
1  
有效BUG
0  
注册时间
2006-11-22 
9#
发表于 2009-5-31 21:18 | 只看该作者
这个也请关注一下啊
推荐皮肤 :随心炫2, 黑与光

TOP

roc

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
112681 
帖子
6985 
精华
贡献
70  
推广
2  
有效BUG
0  
来自
地球 
注册时间
2008-5-5 
10#
发表于 2009-6-1 14:48 | 只看该作者
"隐私浏览" 是不能 注册帐号的问题我记下啦

TOP

Continued

Rank: 6Rank: 6

UID
175220 
帖子
307 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2009-1-22 
11#
发表于 2009-6-1 15:08 | 只看该作者
原来收藏是不加密的 看来我一直都搞错了

TOP

返回列表