蓝点网
·
迅雷被安全研究人员爆锤 懈怠回应导致大量漏洞被研究人员公开
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
迅雷客户端存在多个安全问题,包括使用老旧版本的Chromium浏览器和Flash Player插件,拦截恶意地址的机制不完善,基于老旧的Electron框架开发等。安全研究人员指责迅雷对修复工作不积极,研究人员在期满后公布了这些漏洞。建议用户注意安全,可以考虑卸载迅雷。
🎯
关键要点
- 迅雷客户端存在多个安全问题,包括使用老旧版本的Chromium和Flash Player插件。
- 安全研究人员指责迅雷对修复工作不积极,最终在90天后公布了漏洞。
- 研究人员提交了5个漏洞报告,迅雷未能在规定时间内修复。
- 迅雷集成的Chromium版本为2020年发布的老旧版本,存在大量高危漏洞。
- 迅雷内置的Flash Player插件版本为2018年发布,未进行安全更新。
- 迅雷的恶意地址拦截机制存在严重缺陷,允许恶意网站通过特定方式绕过拦截。
- 迅雷基于老旧的Electron框架开发,使用的版本同样过时,导致安全隐患。
- 虽然迅雷删除了Adobe Flash Player集成,但仍未彻底解决所有安全问题。
- 建议用户注意安全,考虑卸载迅雷以避免潜在风险。
🏷️
标签
➡️
