世界之窗论坛 - Powered by Discuz! Board

标题: [BUG反馈] 发现TW3 隐私浏览的一个安全漏洞(更新3) [打印本页]

作者: tidehome 时间: 2009-5-30 19:25 标题: 发现TW3 隐私浏览的一个安全漏洞(更新3)

本帖最后由 tidehome 于 2009-5-31 01:11 编辑

TW3 隐私浏览的一个安全漏洞

会打开上次登陆用户的网上收藏.
完全没有隐私,跟你输入用户和密码一样使用

隐私浏览,不应该保留用户网上收藏信息的

不要说是隐私浏览, 就是普通浏览也不应该默认保存用户网上收藏信息的.
应该让用户选择保存收藏信息,才能保存.
默认保存真的是一个大漏洞

又发现,就算你选择退出帐号 !
一样保存了 bookmarks.dat ,用一般文本打开,全部没加密

看图
[attach]69723[/attach]

同时网上收藏也有问题
http://bbs.ioage.com/cn/thread-93061-1-1.html

.
.
.
.

作者: needed 时间: 2009-5-30 19:30

为什么不把下面那个选项勾选呢 ?

作者: wxp0923 时间: 2009-5-30 19:33

下面那个选项

作者: tidehome 时间: 2009-5-30 19:36

为什么不把下面那个选项勾选呢 ?
needed 发表于 2009-5-30 19:30 http://bbs.ioage.com/cn/images/common/back.gif

隐私浏览,不是不保留用户信息吗?

如果会保留这个,就是不安全

作者: needed 时间: 2009-5-30 19:40 标题: 好吧.

看来我们理解有歧义..

恩.. 你是对的..

作者: tidehome 时间: 2009-5-30 19:56

TW3会打开上次登陆用户的网上收藏.
"完全没有隐私,跟你输入用户和密码一样使用"
不要说是隐私浏览, 就是普通浏览又不应该默认保存用户网上收藏信息的.
应该让用户选择保存收藏信息,才能保存.
默认保存真的是一个大漏洞

作者: tidehome 时间: 2009-5-30 20:12

又发现,就算你选择退出帐号 !
一样保存了 bookmarks.dat ,用一般文本打开,全部没加密

作者: tidehome 时间: 2009-5-31 00:43

原来
"隐私浏览" 是不能注册帐号的,

老是验证码输入错误
看图
[attach]69739[/attach]

作者: tidehome 时间: 2009-5-31 21:18

这个也请关注一下啊

作者: roc 时间: 2009-6-1 14:48

"隐私浏览" 是不能注册帐号的问题我记下啦

作者: Continued 时间: 2009-6-1 15:08

原来收藏是不加密的看来我一直都搞错了

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)