​網民發現 WP 8.1 瀏覽器嚴重漏洞 Microsoft 唔認數

虎仔 / 馬日山 2015-03-26 08:19 | Windows phone 7
資訊保安是今時今日電腦用戶關注的議題,隨著智能手機效能越來越強,不少人已經不需要電腦就可以完成工作。登入電郵、銀行戶口、買賣股票,甚至使用公司系統都通通在手機辦妥,不過最近有網友發現 Windows Phone 8.1 瀏覽器出現嚴重漏洞,Microsoft 的回覆卻教人失望。

//timgm.eprice.com.hk/hk/mobile/img/2015-03/26/201485/uniqlo_1_4060_4cdeac187ecd70dd5af9f4f8894b9d35.jpg

一般來說,在瀏覽器登入帳號,輸入的密碼都會以「******」符號遮蓋,旁人就算搶走手機也無法知道密碼。有網民發現在 Windows Phone 8.1 的 Internet Explorer 瀏覽器,只要將「******」複製,然後貼在搜索欄,Bing 或 Cortana 就會幫用戶「解碼」,將密碼原原本本重新呈現。

//timgm.eprice.com.hk/hk/mobile/img/2015-03/26/201485/uniqlo_1_4060_31904a6e0e3c6c78307f2c82de0a293f.jpg

發現重大保安漏洞,向官方匯報是最佳途徑;然而 Microsoft 的回覆卻令人十分沮喪。Microsoft 的 Security Response Center 回覆網民的問題報告時表示,他們經過調查後認為這並非保安漏洞,因為這需要不法分子取得手機才可以做到。即是如果手機恰巧被搶走,用戶的密碼就隨時凍過水。有網站在 Windows 10 手機版進行類似測試,並未發現問題。在未升級 Windows 10 之前,WP 8.1 手機用戶還是自求多福,記住將手機上鎖,減少密碼被盜取的機會。

資料來源:windowscentral
 

最新新聞