返回列表 发帖

[BUG反馈] 发现TW3 隐私浏览 的一个安全漏洞(更新3)

本帖最后由 tidehome 于 2009-5-31 01:11 编辑

TW3 隐私浏览 的一个安全漏洞

会打开 上次登陆用户的网上收藏.
完全没有隐私,跟你输入用户和密码一样使用

隐私浏览,不应该保留用户网上收藏信息的

不要说是隐私浏览, 就是普通浏览也不应该 默认保存用户网上收藏信息的.
应该让用户选择保存收藏信息,才能保存.
默认保存真的是一个大漏洞

又发现,就算你选择退出帐号 !
一样保存了 bookmarks.dat ,用一般文本打开,全部没加密

看图


同时 网上收藏也有问题
http://bbs.ioage.com/cn/thread-93061-1-1.html

.
.
.
.
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
推荐皮肤 :随心炫2, 黑与光

为什么不把下面那个选项勾选呢 ?
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

下面那个选项
O(∩_∩)O哈哈~

TOP

为什么不把下面那个选项勾选呢 ?
needed 发表于 2009-5-30 19:30 http://bbs.ioage.com/cn/images/common/back.gif


隐私浏览,不是不保留用户信息吗?

如果会保留这个,就是不安全
推荐皮肤 :随心炫2, 黑与光

TOP

好吧.

看来我们理解有歧义..

恩.. 你是对的..
天下无不散之筵席.

世界之窗浏览器开发计划

TOP

TW3会打开 上次登陆用户的网上收藏.
"完全没有隐私,跟你输入用户和密码一样使用"
不要说是隐私浏览, 就是普通浏览又不应该 默认保存用户网上收藏信息的.
应该让用户选择保存收藏信息,才能保存.
默认保存真的是一个大漏洞
推荐皮肤 :随心炫2, 黑与光

TOP

又发现,就算你选择退出帐号 !
一样保存了 bookmarks.dat ,用一般文本打开,全部没加密
推荐皮肤 :随心炫2, 黑与光

TOP

原来
"隐私浏览" 是不能 注册帐号的,
老是验证码输入错误
看图
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
推荐皮肤 :随心炫2, 黑与光

TOP

这个也请关注一下啊
推荐皮肤 :随心炫2, 黑与光

TOP

"隐私浏览" 是不能 注册帐号的问题我记下啦

TOP

原来收藏是不加密的 看来我一直都搞错了

TOP

返回列表