红软基地 推荐
2012-04-27
Google+有消息称:打开Google(最好是英文版),搜索“site:weibo.cn gsid”,找几个结果打开(一次只能打开一个哟),于是你控制了别人的微博了。请用非IE内核做这件事。
漏洞监测平台“乌云”证实了这个漏洞。不过接下来网友提出,这个漏洞早已有之,新浪主要是出于方便用户的考虑才这样设置。现在该漏洞的影响范围已经非常微小。
@动力装甲:g+热门。。。@HashMapArrayList @左耳朵耗子 。 我只偶尔用site搜索微博,这个太bug了。
@乌云-漏洞报告平台:乌云之~~ //@wofeiwo: @乌云-漏洞报告平台 好漏洞,已证实 //@左耳朵耗子:转发微博 (1分钟前)
@吃包子不寂寞: 这个早报告过了并处理了,gsid从手机端或第三方浏览器分享带出去的,现在能查到的是以前google爬虫爬的
@tombkeeper: 这事Sina应该早就知道,不过可能考虑用户体验,没彻底解决。我去年初测试的时候,比现在严重得多,参见:http://weibo.com/1401527553/y1aVW5j4z。后来不知是Sina还是Google采取了一些措施,能搜索、利用的已经大大减少。
@jkfzero: http://weibo.com/u/2723792847 这个号就是这样被一大群人围观
cnBeta综合报道
来源:cnbeta