hATEmATH的网上田园

喂马 劈柴 做一个幸福的人
<2008年8月>
272829303112
3456789
10111213141516
17181920212223
24252627282930
31123456
公告
  • ◇ 欢迎来到这里的每一位朋友。

    ◇ 无需注册即可评论或留言。

    ◇ 文章无"转载(ZT)"字样均为原创。

    ◇ "随笔分类"中包含我的所有随笔

留言簿(13)

随笔分类

随笔档案

文章分类

文章档案

相册

工具网站

搜索

最新评论

阅读排行榜

评论排行榜

 
VC知识库BLOG   首页  新随笔  联系  聚合  登录 
  随笔-120 文章-20 评论-437 Trackbacks-0
今天才发现腾讯QQ的一个会泄漏隐私的BUG


正文之前,先鄙视腾讯一下。

BUG:
    用户AAA登陆后,在qq中选中“自动登陆”选项,以后A每次启动程序,qq都不用输入密码,自动登陆。
    好体贴的功能啊,可惜,这是以牺牲安全为代价的。
    可以试试:当本机的另一个用户BBB登陆后,打开qq程序时,qq居然也会自动登陆 - 用的却是A的qq号和密码!


晕菜~

posted on 2006-03-01 13:22 HateMath的网上田园 阅读(3439) 评论(13)  编辑 收藏
Comments
  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    flyingleaf
    Posted @ 2006-03-01 13:56
    窃以为不能算bug。因为让自动登录本身就是打算让别人也可以登录了。如果需要输入回车才登录就不是自动登录了。

    即使需要输入回车,也是不安全的:因为已经选择记住密码本身就可以让任何启动QQ程序的人来登录你的QQ。所以,如果某个机器不是一个人使用的话,还是自己记着密码的好。
  • # re: 我也认为不是BUG
    zuilang
    Posted @ 2006-03-01 15:02
    绝对不是,用户自己放弃了安全性不能怪别人。正如叶子所说,那个功能是给一个人(并且只使用一个号码)使用的机器准备的。否则,vckbase的自动登录也存在这样的问题,银行也是(要是你把密码和身份证交给别人,就不能怨银行)
  • # 腾讯设计时假定这台机器是某人专用的
    碧水蓝天
    Posted @ 2006-03-01 17:20
    软件没有办法保证绝对的安全的
  • # 否定
    HateMath
    Posted @ 2006-03-01 18:22

    诸位都是做程序出身的,试问:让程序自动识别用户名称,再经过比较来决定是否自动登陆,难吗?

    答:不难。

    这样的安全方面的细节问题,怎么不是bug?

    还有,zuilang兄说,“...否则,vckbase的自动登录也存在这样的问题”,我亲自试了一下,vckbase论坛并不存在这个问题。在我的帐号下可以自动登陆论坛,而且在别的用户下不行 - 也就是说,vckbase在这方面做的比较好。

  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    windknight
    Posted @ 2006-03-02 00:35
    先搞清什么叫bug先!
    故意设计的功能也能叫做bug?ft
  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    focn
    Posted @ 2006-03-02 09:26
    vckbase的自动登录在不同用户下不行是因为IE的Cookie在不同用户下是分开保存的。所以,如果QQ在设计上把自动登录的文件保存在用户自己的配置文件夹内就可以解决这个问题。但这也是表面的,一个管理员权限的用户是可以任意察看用户的配置信息的。所以,要做的真正的安全,很难
  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    zuilang
    Posted @ 2006-03-02 10:40
    无论任何情况下,所有的“自动登录”而不经过确认,我们都不应该认为它是安全的:)
  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    gotolf
    Posted @ 2006-03-02 11:38
    呵呵..... 都是高手,以后要多学习了.
  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    怎么回事
    Posted @ 2006-03-04 12:36
    【QQ  版本】Build 15.21.282
    【QQ  号码】353525750
    【操作系统】Microsoft Windows XP Service Pack 2 [Build 5.1.2600]

    【网络设置】局域网内使用透明代理
    【登录过程】
    ---------------------------------------------------------------------------
    开始登录......时间[2006-03-04 12:33:29]
    初始化登录服务器列表,上次的登录方式为【UDP登录方式】
    尝试UDP方式登录,先创建UDP网络组件
    创建UDP网络组件成功,本地IP【221.195.185.160】,端口【4001】,直接登录上一次登录过的服务器,
    确定登录UDP服务器IP【219.133.40.119】,端口【8000】
    向登录服务器发送登录第一步骤数据
    发送登录第一步骤的数据成功,发送第二步骤的数据
    收到登录服务器登录第二步骤的回应,登录失败,原因:登录失败,提示信息: 对不起,密码错误!
  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    流云
    Posted @ 2006-03-10 23:10
    因为你上QQ的时间少,所以认为它是BUG,对于了解这个功能的用户来说,是知道什么时候适合使用这个功能的:)
  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    咱这妮就乖
    Posted @ 2006-09-30 20:49
     我的QQ号是305958340 可为什么我每次上去
     都说我密码错误,汗我该怎么办呀
     有人会盗QQ吗?帮我把她找回来吧!
     如果看到请把密码该为654321我就知道拉·
                  真的谢谢拉我很需要W的Q
                           佩[签]!~
  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    test
    Posted @ 2007-09-13 11:11
    MSN也有这个功能.
  • # re: 今天才发现腾讯QQ的一个会泄漏隐私的BUG
    专业游客
    Posted @ 2008-01-31 16:06
    首先,如果QQ被盗的话,你可以有以下方法(可能不全)
    1,密码申诉,如果你记得你的密保就更方便了,
    2,打电话给腾讯客服,说明情况,或许听了你的解释后会帮你取回,
    3,用密码远程解密码,也就是说用软件查遍键盘的所有字符(当然,这需要很多时间解,也考验你的耐性和机器)
    4,突入腾讯QQ服务器,偷取你的QQ密码(当然,如果你能进去的话,你想要什么样的QQ都可以实现)
    5,找到偷你QQ的人,用软或硬的方式让他还给你密码,
    6,看一下是不是自己在哪方面出错了,例如点了CAPS LOCK键,输错了大小写,或许你的QQ并没有丢
标题  
姓名  
主页
验证码 *
内容   
  登录  使用高级评论  Top
[使用Ctrl+Enter键可以直接提交]
 
Powered by:

Copyright © hATEmATH的网上田园