收藏文章 楼主
AlibabaAlipay被指存安全漏洞
网友【老编】 2007-03-22 17:32:32 分享在【时代发展的印记】版块    891    1    1
日前有媒体报道称,江民公司发现AlibabaAlipayActiveX控件存在一处严重漏洞,黑客可以利用该漏洞来种植木马,对Alipay用户造成安全隐患。昨日,Alipay公司在发给《每日经济新闻》的声明中表示,已寻求第三方认证中心对Alipay安全控件进行检测,并不存在上述安全漏洞。

江民反病毒中心表示,监测到AlibabaAlipay的一处严重安全漏洞,利用该漏洞的源代码也被公布到网上。江民称,针对这个漏洞,黑客可以编写恶意网页,若用户电脑中安装过Alipay,在浏览黑客网页时就可能被执行任意代码。换言之,若用户电脑被黑客种植了木马,用户密码、账户很可能会被窃取,从而面临安全威胁。江民还表示,目前所有版本的AlibabaAlipay均包含此漏洞,尚无官方解决方案。有建议表示,为避免受此漏洞影响,可先临时卸载Alipay,等Alipay更新升级后再安装。此外,用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%\aliedit\pta.dll),但这样可能造成用户无法正常使用Alipay功能。

“目前一切正常,并未收到用户关于此事的安全投诉。”Alipay公司表示,对于此事,Alipay已紧急联络了第三方认证中心,请求检测。昨日下午,Alipay公司将相关检测结果传给本报。这张由第三方认证中心———北京天威诚信数字认证中心提交的检测说明书表示,对Alipay“进行了全面检测,并未发现上述问题及其他隐患”。天威诚信同时提醒称,目前,各类木马病毒以及钓鱼网站很多,请用户不要随意登陆来源不明的陌生网站。资料显示,天威诚信是一家经中国国家信息化产业部批准的全国性PKI/CA企业,从事信息安全技术与服务。

此外,Alipay表示,为了用户安全,已经进一步升级和加固了Alipay控件。江民公司同时提醒表示,不要随意访问来源不明的网站,且要及时升级病毒库,上网时一定要开启杀毒软件的实时监控功能,并及时下载安装补丁。
meiguo.com 发布人签名/座右铭这家伙浪费了“黄金广告位”,啥也没签!
大家都在看
回复/评论列表
默认   热门   正序   倒序
meiguo.com 创始人

emotion

1   2007-03-22 17:32:32  回复

回复/评论:AlibabaAlipay被指存安全漏洞

暂无用户组 升级
退出
等级:0级
美果:
美过

美国动态 美果转盘 美果商店

Your IP: 3.239.76.25, 2024-02-26 02:48:40

Processed in 0.446 second(s)

头像

用户名:

粉丝数:

签名:

资料 关注 好友 消息
已有0次打赏
(1) 分享
分享
取消