360释疑云安全:部分网站应尽快修复登录漏洞

在2011年伊始,金山毒霸和360就“是否泄露用户隐私”刚刚爆发口水战,对此,360安全专家石晓虹博士在解释“云安全”这项技术时表示,“360并没有泄露用户隐私,只是云安全、云计算这项全新的技术体系有可能把个别‘登录漏洞’网站泄露的用户隐私采集。如果想从根本上杜绝这个情况,不仅安全厂商应该注意妥善处理用户信息,互联网站也需要积极修复漏洞。”  不涉及
网上银行、网络支付等账号  目前经360安全中心验证,目前存在“登录漏洞”的网站数量并不多,主要是一些安全机制不严格的网站,并不涉及网上银行、网上支付、网游等重要账号。  360安全专家石晓虹博士表示,这些网站的“登录漏洞”是因为采用了H ttpG et的方式在用户登录时进行身份验证,只要关闭这项登录方式,改用安全性更高的H ttpPost方式,就能修复网站的“登录漏洞”。  石晓虹博士打了个比方说:网站存在“登录漏洞”,就相当于一个人把银行卡号、密码以及开户银行都记在一张纸条上。这是一种极不合理的保密方式,如果整张纸条丢了,就会使自己的财产面临失窃的危险。  360已针对“登录漏洞”采取措施  有
网友评论认为,此前金山与360口水战就是个别网站的“登录漏洞”惹了祸。对此石晓虹博士解释道:“为了找到木马攻击源头,360和其他国内外安全厂商普遍采用了‘挂马网页触发可疑网址上传’机制,即在用户受到挂马网页攻击时,会把当前所有未关闭网页的U R L网址上传到日志服务器上进行验证,以便把其加入恶意网址库。如果此时用户恰好访问了存在‘登录漏洞’的网站,就有可能把泄露了用户名和密码的网址一并上传,造成安全隐患。”  据介绍,360安全中心已率先针对网站“登录漏洞”采取了应对措施:当用户访问存在“登录漏洞”的网站时,即便遇到未知挂马网页攻击,360网盾也不再进行样本上传;此外,360网盾未来还将发布一项可以检测网站“登录漏洞”的功能,当用户打开此类网站后第一时间进行安全提示,最大限度地保护好用户隐私。  采写:南都记者 李宽宽

时间: 2024-10-24 18:38:02

360释疑云安全:部分网站应尽快修复登录漏洞的相关文章

360独家发现并协助ECShop修复高危漏洞

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞. 近日,360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞.黑客可利用SQL注入绕过系统限制获取网站数据,进而实施"拖库"窃取网站资料.由于ECShop与电子商务关系密切,涉及网上钱财交易,一旦该漏洞被大范围利用,将造成严重后果.对此,360已于第一时间向ECShop通报了该漏洞细节并协助推出了官方修复补丁. 360网站安

360网站安全检测平台:42%使用UCenter一站登录接口网站未修费漏洞

3月5日消息,针对2011年10月曝出的"UCenter多点登陆接口UC-key漏洞",360网站安全检测平台公布抽样调查数据显示:在使用UCenter一站登录接口的网站中,目前约42%的网站仍未修复该漏洞,可能被黑客轻易登录并完全控制他人帐号,主要影响社交返利团购等网站,建议相关网站参考360网站安全检测平台提供的方案修复漏洞. 360网站安全检测平台:http://webscan.360.cn UCenter是应用广泛的开放性"用户中心"程序,建站者经过简单修改

招聘类欺诈网站泛滥 360网址云安全全面拦截

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 "会打字能上网就行,兼/全职均可,日结200-300高薪",伴随着暑假的到来,近期类似的各种虚假招聘信息开始泛滥.360安全中心提示,这些形同"天上掉馅饼"式的美差,大多是不法分子精心布置的陷阱,建议广大同学警惕网络招聘风险,360"网址云安全"可精确拦截兼职类欺诈网站,用户

360:少量互联网站存在登录漏洞

日前,360安全中心发布安全警报称,目前有少量互联网站存在"登录漏洞",会导致其用户的账号和密码在登录网站时泄露在网址中,存在一定安全风险. 网站存在"登录漏洞",就相当于一个人把银行卡号.密码以及开户银行都记在一张纸条上.这是一种极不合理的保密方式,如果整张纸条丢了,就会使自己的财产面临失窃的危险.安全专家石晓虹博士表示,这些网站的"登录漏洞"是因为采用了HttpGet的方式在用户登录时进行身份验证,只要关闭这项登录方式,改用安全性更高的Htt

360安全服务打开网站没有风险提示,但是360浏览器或好搜搜索结果显示“网站被恶意篡改”?

  打开网站没有风险提示,但是360浏览器或好搜搜索结果显示"网站被恶意篡改" 看到此提示说明网站可能遭到了恶意篡改.点击该收录,可获得网站安全问题的解决方案. 网站问题修复后提示会自动取消,无需申诉.

360网站安全发布Struts2漏洞检测工具

中介交易 SEO诊断 淘宝客 云主机 技术大厅 360网站安全率先发布"Struts2漏洞检测工具".截止到今天上午10点,已经有800多家网站通过该工具进行了安全检测. "Struts2漏洞检测"工具使用非常简单,只需要输入域名即可进行检测.检测结果中,还提供了该Struts2漏洞的临时修复方案. Apache Struts2的该漏洞是国外安全研究人员日前发现的.研究人员发现,Apache Struts2在处理CVE-2014-0094的漏洞补丁中存在缺陷,会被轻

VMware 修复致命漏洞,揭秘 360 黑客团队和韩国神童的传奇往事

    就在几天前韩国首尔举办的 Pwnfest 破解大赛上,老牌虚拟化厂商 VMware 的 Workstation 被来自 360 的 Marvel Team 和韩国神童 Lokihardt 先后破解,实现了虚拟机逃逸. 根据 Marvel Team 掌门人唐青昊对雷锋网(公众号:雷锋网)的介绍,这个漏洞的危害非常巨大,可以使得黑客从虚拟机中"逃逸"到宿主机,从而利用宿主机的权限,查看.修改所有运行其上的虚拟机信息. 而就在今天,VMware 为旗下所有受此漏洞影响的软件都推出了最

2013重庆站长大会:360为站长提供网站安全解决方案

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 4月22日消息,2013年重庆互联网大会于4月20日顺利召开.此次大会由重庆互联网协会和奇虎360联合主办.大会现场对2013年互联网走势进行分析,众多互联网行业知名人士.专家为未来网站的发展提出了很多的建议.360副总裁李涛在会议演讲中,重点介绍了360公司在网站安全层级的产品和解决方案,并针对网站安全向站长们提出了自己的建议. 图1:20

360搜索利用自家网站抢占流量

360搜索刚上线后,看着网站统计后台中它带来的密密麻麻的关键字和IP,确实让我激动了一把.各大站长论坛.站长交流群也都在晒360搜索给自己的站带来了多少多少流量.我们都以为个人网站的春天真的到来了,再也不用看百度了脸色了.可是随着网民们对360搜索新鲜感的消退和百度一系列的反击,我发现360搜索带来的流量一天比一天少,现在每天带来的流量是之前最高时候的一半都不到.360搜索的市场份额不可能已经降了一半,我的关键字排名也没有降,唯一的可能是360搜索在搜索结果页面做了手脚.下面我们一起揭开360搜