下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2135|回复: 2
打印 上一主题 下一主题

阿里巴巴支付宝被指存安全漏洞

[复制链接]
  • TA的每日心情
    奋斗
    昨天 09:52
  • 签到天数: 2384 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2007-2-9 15:56:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    日前有媒体报道称,江民公司发现阿里巴巴支付宝ActiveX控件存在一处严重漏洞,黑客可以利用该漏洞来种植木马,对支付宝用户造成安全隐患。昨日,支付宝公司在发给《每日经济新闻》的声明中表示,已寻求第三方认证中心对支付宝安全控件进行检测,并不存在上述安全漏洞。
      江民反病毒中心表示,监测到阿里巴巴支付宝的一处严重安全漏洞,利用该漏洞的源代码也被公布到网上。江民称,针对这个漏洞,黑客可以编写恶意网页,若用户电脑中安装过支付宝,在浏览黑客网页时就可能被执行任意代码。换言之,若用户电脑被黑客种植了木马,用户密码、账户很可能会被窃取,从而面临安全威胁。江民还表示,目前所有版本的阿里巴巴支付宝均包含此漏洞,尚无官方解决方案。有建议表示,为避免受此漏洞影响,可先临时卸载支付宝,等支付宝更新升级后再安装。此外,用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%\aliedit\pta.dll),但这样可能造成用户无法正常使用支付宝功能。

      “目前一切正常,并未收到用户关于此事的安全投诉。”支付宝公司表示,对于此事,支付宝已紧急联络了第三方认证中心,请求检测。昨日下午,支付宝公司将相关检测结果传给本报。这张由第三方认证中心———北京天威诚信数字认证中心提交的检测说明书表示,对支付宝“进行了全面检测,并未发现上述问题及其他隐患”。天威诚信同时提醒称,目前,各类木马病毒以及钓鱼网站很多,请用户不要随意登陆来源不明的陌生网站。资料显示,天威诚信是一家经信产部批准的全国性PKI/CA企业,从事信息安全技术与服务。

      此外,支付宝表示,为了用户安全,已经进一步升级和加固了支付宝控件。江民公司同时提醒表示,不要随意访问来源不明的网站,且要及时升级病毒库,上网时一定要开启杀毒软件的实时监控功能,并及时下载安装补丁。

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2007-2-9 16:11:00 | 只看该作者

    记得我的支付宝里还有1元钱...

    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3
    发表于 2007-3-19 23:31:00 | 只看该作者
    我刚寸了两元钱,不知道能用他来做什么的呢?
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表