发帖
雷达卡
和讯科技消息 10月30日,国内安全问题反馈平台WooYun日前发布的漏洞信息报告称,阿里前不久推出的移动通信软件“来往”出现安全漏洞。漏洞描述中称“来往导致淘宝账号可被破解,波及余额宝支付宝。”
同时,该漏洞危害等级被评为中级。和讯科技联系到阿里方面,相关人士称目前正在对该漏洞进行排查。
对于“来往”出现的漏洞原因,WooYun报告中显示,漏洞类型为设计缺陷/逻辑错误。报告称已经将细节通知厂商并等待厂商处理中。
据了解,此漏洞会使用户选择通过淘宝帐户登陆来往后,由于应用本身设计的缺陷,可能导致黑客通过来往破解用户淘宝账号,从而波及到支付宝余额宝的安全问题。
阿里巴巴已将淘宝、支付宝、来往之间的账号打通,一旦有一端出现漏洞,其它账号也将受到牵连。
关于 来往、微信与易信三家 即时通讯软件的竞争 详见
http://www.cfi.net.cn/p20131030000671.html
这是来往的常识
http://baike.baidu.com/link?url=8caYn92VJlweuA-0kvm29KRfEiCj4VVriZgaoogyIYJy8MPNqefKoVHrM_YJTzB5evWhvwE02ay3hvEDndp9MsiTlh9bb8bO07WDkMriGU4T8d974EoTSE54PxaiCo5H
京公网安备 11010802022788号
