百度基本修复安全漏洞

百度 Base修复安全漏洞

百度 Base报告说他们修复了这项新服务功能的安全问题。此安全漏洞允许攻击者窃取来自新内容托管服务的用户的敏感信息。百度在发现它的几个小时内修复了这个缺陷，但未能给安全专家留下深刻的印象。

这个漏洞允许黑客从百度 Base用户那里窃取cookie和其他信息。此外，黑客还能够在百度 Base网页中嵌入欺诈表单。从技术上讲，这个缺陷被称为跨站点脚本漏洞，这对于此类Web服务并不新鲜。百度搜索引擎和Yahoo!地图在过去也遭遇过这个缺陷。

第一个发现该漏洞的安全分析师Jim Ley并不觉得有趣，并声称该缺陷是由于代表百度的编程和实现不佳造成的。他还声称搜索引擎巨头在向公众推出测试版之前可能没有对他们的新服务进行任何安全性研究。

百度本身并未发布有关其各种服务中发现或修复的漏洞的大量信息。他们也拒绝评论这一特殊缺陷的发现。更多的安全专家指责该公司没有过于认真对待他们的新服务。据报道，据报道，Gmail遭遇了一个很大的安全漏洞，这个漏洞在几个月内没有修复。

＆ndash;

Sushubh Mittal，Tech专栏作家和驻地歌剧用户＆ndash; TechWhack的编辑Sushubh Mittal是一位自我描述的技术狂热爱好者，他喜欢测试软件并批评它们中的缺陷。