噜噜噜综合,又色又爽又高潮免费观看,综合无码一区二区三区四区五区,中文字幕无码人妻aaa片,四虎成人精品永久网站

6月5日下午，烏云漏洞報(bào)告平臺(tái)發(fā)布微博稱(chēng)：“發(fā)現(xiàn)微博瘋傳搜狗輸入法泄密事件，網(wǎng)友們已經(jīng)挖出了大量敏感&成人內(nèi)容!其實(shí)該漏洞烏云很久之前就接到了白帽子的報(bào)告，并且及時(shí)通知了廠(chǎng)商，但問(wèn)題至今未得到有效的處理。搜狗輸入法可導(dǎo)致大量用戶(hù)敏感信息泄露。”被披露的漏洞出自搜狗手機(jī)輸入法中的“多媒體輸入”功能，借助這一功能，用戶(hù)能與他人分享圖片、語(yǔ)音、文字等信息。具體實(shí)現(xiàn)方式是：將要分享的信息上傳到搜狗服務(wù)器中，形成一個(gè)可以點(diǎn)擊查看的鏈接。

今天上午，風(fēng)口浪尖中的搜狗對(duì)泄密事件進(jìn)行了正式回應(yīng)，“搜狗手機(jī)輸入法”官方微博發(fā)表聲明稱(chēng)：搜狗為相關(guān)服務(wù)設(shè)置了robots.txt協(xié)議統(tǒng)一禁止搜索引擎抓取和收錄，也與相關(guān)搜索引擎廠(chǎng)商溝通，取消了對(duì)分享數(shù)據(jù)的收錄，設(shè)置了更嚴(yán)格的訪(fǎng)問(wèn)限制。搜狗在這份官方聲明中，對(duì)烏云漏洞報(bào)告平臺(tái)所披露的搜狗漏洞只字未提。此前，搜狗官方在接受新浪科技采訪(fǎng)時(shí)表示，用戶(hù)的“多媒體輸入”信息泄漏，與搜索引擎沒(méi)有遵守相關(guān)robots.txt協(xié)議有關(guān)，重點(diǎn)問(wèn)題出在Bing搜索引擎中。而B(niǎo)ing也于第一時(shí)間發(fā)表聲明予以否認(rèn)：“此次搜狗旗下網(wǎng)站上的疑似隱私及不雅內(nèi)容，在各大搜索引擎上均可以搜到。截至 2013年6月6日12:30分，仍然能通過(guò)一些搜索引擎搜索到。必應(yīng)搜索并未違反Robots.txt協(xié)議。”

那么，此次泄密事件究竟是誰(shuí)的責(zé)任?51CTO記者就此對(duì)相關(guān)各方進(jìn)行了調(diào)查和采訪(fǎng)。一個(gè)月前，名為“鎮(zhèn)長(zhǎng)”的漏洞提交者向?yàn)踉坡┒磮?bào)告平臺(tái)提交了一個(gè)關(guān)于搜狗輸入法的高危害等級(jí)漏洞，會(huì)導(dǎo)致用戶(hù)敏感信息泄露。烏云漏洞報(bào)告平臺(tái)相關(guān)負(fù)責(zé)人向記者表示，泄密事件發(fā)生后，搜狗已經(jīng)把導(dǎo)致泄密的“多媒體輸入”功能屏蔽，但搜狗對(duì)于自己早已承認(rèn)的這個(gè)漏洞，至今仍未修復(fù)。在烏云漏洞報(bào)告平臺(tái)上，從漏洞被發(fā)現(xiàn)到修復(fù)，歷經(jīng)一個(gè)多月時(shí)間還未修復(fù)的情況并不多見(jiàn)，一般情況下，漏洞被發(fā)現(xiàn)后一個(gè)星期內(nèi)即可修復(fù)。烏云漏洞平臺(tái)認(rèn)為，這次泄密事件是搜狗功能設(shè)計(jì)的問(wèn)題所致。

烏云漏洞報(bào)告平臺(tái)是一個(gè)位于廠(chǎng)商和安全研究者之間的安全問(wèn)題反饋平臺(tái)，在對(duì)安全問(wèn)題進(jìn)行反饋處理跟進(jìn)的同時(shí)，為互聯(lián)網(wǎng)安全研究者提供一個(gè)公益、學(xué)習(xí)、交流和研究的平臺(tái)，廠(chǎng)商在烏云注冊(cè)時(shí)需要確認(rèn)能夠代表企業(yè)身份對(duì)安全問(wèn)題及時(shí)處理和響應(yīng)。記者在該平臺(tái)上的廠(chǎng)商列表上，看到了搜狗的名字。

烏云漏洞報(bào)告平臺(tái)上披露的搜狗輸入法漏洞

烏云漏洞報(bào)告平臺(tái)還公開(kāi)了搜狗輸入法漏洞披露的詳細(xì)狀態(tài)