当前位置:首页 >> 中医养生

360释疑云安全部份网站应尽快修复登录漏经济

发布时间:2020-03-05 来源:中医养生 点击:1

在2011年伊始,金山毒霸和360就是否泄漏用户隐私刚刚爆发口水战,对此,360安全专家石晓虹博士在解释云安全这项技术时表示,360并没有泄漏用户隐私,只是云安全、云计算这项全新的技术体系有可能把个别登录漏洞站泄漏的用户隐私采集。如果想从根本上杜绝这个情况,不但安全厂商应当注意妥善处理用户信息,互联站也需要积极修复漏洞。

不涉及上银行、络支付等账号

目前经360安全中心验证,目前存在登录漏洞的站数量并不多,主要是一些安全机制不严格的站,并不涉及上银行、上支付、游等重要账号。

360安全专家石晓虹博士表示,这些站的登录漏洞是因为采取了H ttpG et的方式在用户登录时进行身份验证,只要关闭这项登录方式,改用安全性更高的H ttpPost方式,就能修复站的登录漏洞。

石晓虹博士打了个比方说:站存在登录漏洞,就相当于一个人把银行卡号、密码和开户银行都记在一张纸条上。这是一种极不合理的保密方式,如果整张纸条丢了,就会使自己的财产面临失窃的危险。

360已针对登录漏洞采取措施

有友评论认为,此前金山与360口水战就是个别站的登录漏洞惹了祸。对此石晓虹博士解释道:为了找到木马攻击源头,360和其他国内外安全厂商普遍采用了挂马页触发可疑址上传机制,即在用户遭到挂马页攻击时,会把当前所有未关闭页的U R L址上传到日志服务器上进行验证,以便把其加入歹意址库。如果此时用户恰好访问了存在登录漏洞的站,就有可能把泄漏了用户名和密码的址一并上传,造成安全隐患。

据介绍,360安全中心已率先针对站登录漏洞采取了应对措施:当用户访问存在登录漏洞的站时,即使遇到未知挂马页攻击,360盾也不再进行样本上传;另外,360盾未来还将发布一项可以检测站登录漏洞的功能,当用户打开此类站后第一时间进行安全提示,最大限度地保护好用户隐私。

促进钙吸收的是D3吗
宝宝吃四磨汤注意事项
儿童长期轻微咳嗽
女性治疗霉菌性阴道炎的方法有哪些

上一篇:郑州一路牌5个路名全错管委会解决很复杂经济

下一篇:艺术课堂在路上组图经济

相关阅读