蛋刀 2008-4-1 18:54
百度Baidu Hi推出不到1天 已曝两个漏洞
百度Baidu Hi推出不到1天 已曝两个漏洞
从cnbeta转载
感谢毕伟伦的投递
百度终于推出了自己的im软件,许多的百度空间使用者都用上了这款软件。我作为baidu空间的铁杆粉丝,自然也在27号中午下载了这个软件并且进行了体验。发现百度推出的这款软件界面很清新,功能也很不错,我很喜欢。我作为一名黑客技术爱好者,对Baidu Hi进行了稍微深入的安全分析,发现百度在软件的加密上没有做好工作,使得Baidu Hi中的数据可能被入侵者恶意修改。
漏洞解释地址:[url]http://hi.baidu.com/biweilun/blog/item/bf54b51b153c1b1d8618bfdd.html[/url]
希望Baidu 能做好软件的加密工作,继续好好的走下去,才能不辜负我们这些用户的期望!
daxigua2008 2008-4-3 22:01
百度Baidu Hi应该还是个测试的产品,不要轻易拿出来。�
在线客服(1)