- UID
- 29455
- 帖子
- 2072
- 精华
- 0
- 贡献
- 0
- 推广
- 1
- 有效BUG
- 0
- 注册时间
- 2006-11-22
|
本帖最后由 tidehome 于 2009-5-31 01:11 编辑
TW3 隐私浏览 的一个安全漏洞
会打开 上次登陆用户的网上收藏.
完全没有隐私,跟你输入用户和密码一样使用
隐私浏览,不应该保留用户网上收藏信息的
不要说是隐私浏览, 就是普通浏览也不应该 默认保存用户网上收藏信息的.
应该让用户选择保存收藏信息,才能保存.
默认保存真的是一个大漏洞
又发现,就算你选择退出帐号 !
一样保存了 bookmarks.dat ,用一般文本打开,全部没加密
看图
同时 网上收藏也有问题
http://bbs.ioage.com/cn/thread-93061-1-1.html
.
.
.
. |
|