传支付宝所有版本存在严重安全漏洞
| 作者: | 来源: | [收藏到E起摘] |
据某安全网站透露,阿里巴巴集团旗下重要产品支付宝所有版本,都存在严重安全漏洞,在支付宝密码输入控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上执行任意代码,进而可安装木马以及间谍程序,窃取相关敏感信息比如淘宝帐号/密码,或者支付宝帐号/密码,进而控制宿主计算机,执行任意程序。
截至消息人士透露前1个小时,还未得到阿里巴巴集团任何确认,支付宝和淘宝旺旺等程序也没有漏洞更新补丁,淘宝等大量使用支付宝的卖场也没有任何通知和警示。
由于支付宝目前使用广泛,一旦此漏洞大规模被黑客利用,使用支付宝的网民计算机都有机会被黑客控制,有安全专家建议,在解决漏洞之前,不要轻易使用支付宝和相关产品,避免遭到黑客攻击,对于淘宝旺旺等挂机软件及时关闭,避免被黑客利用漏洞。
截至消息人士透露前1个小时,还未得到阿里巴巴集团任何确认,支付宝和淘宝旺旺等程序也没有漏洞更新补丁,淘宝等大量使用支付宝的卖场也没有任何通知和警示。
由于支付宝目前使用广泛,一旦此漏洞大规模被黑客利用,使用支付宝的网民计算机都有机会被黑客控制,有安全专家建议,在解决漏洞之前,不要轻易使用支付宝和相关产品,避免遭到黑客攻击,对于淘宝旺旺等挂机软件及时关闭,避免被黑客利用漏洞。
【责任编辑 朱青】
相关文章
 |
人物访谈 |  |
产经评论 | |
