业余黑客发现可轻易盗取UCWEB用户密码

     <div id="news_body">     <p> 一位业余黑客在天涯上<a href="/misc/goto?guid=4958330952948764067" target="_blank">发帖</a>，称他利用 Win7 电脑，建立名叫 Starbucks 2 的开放无线网络，用 <a href="/misc/goto?guid=4958189631820924473" target="_blank">Wireshark</a> 抓包，轻而易举的获取了 UC Web 用户的明文用户名和密码，整个过程用了 2 小时，熟练之后只需 15 分钟。</p>     <p> 作者说，UC Web 用户联网时，如果使用了默认的设置(设置 -> 系统设置 -> 云端加速打开)，在登陆 HTTPS 网站前，用户名和密码会先以未加密形式访问 UC Web 的服务器，黑客因此可以截取到 https://account.live.com 或者 http://www.gmail.com 的明文登陆帐号。<a href="/misc/goto?guid=4958330954497214121" target="_blank">UCweb</a> 自称是中国最大的移动浏览器，它回应称这是竞争对手对其的刻意抹黑。但公司相关人员<a href="/misc/goto?guid=4958330955299505736" target="_blank">随后表示</a>，根据最新检测结果，UC 浏览器 iPhone 版以及8.x 论坛公测版均存在以上漏洞，建议用户及时卸载或升级，以避免账户信息泄露。</p>     <div id="come_from">      来自:      <a id="link_source2" href="/misc/goto?guid=4958330956103476052" target="_blank">Solidot</a>     </div>    </div>