馬雲“以德服人”阿里團隊指出微信“高危漏洞”助騰訊修改
在最近一次微信升級中,安卓版微信升到了6.6.3版本。在微信官方公眾號中,提到了一些內容:新版修復了可能影響使用者安全的漏洞。這究竟是怎麼回事?
兩點重要資訊:
1.微信有一個關於使用者安全的漏洞。
2.這個漏洞是由阿里安全團隊發現的,並第一時間提交到國家資訊保安漏洞庫的,同步給了騰訊公司。
現在已經是“無現金支付”的時代了,網上支付非常便捷的同時,資訊及財產安全是人們比較注意的。我們現在就扒一扒事情和結果。
首先,這個漏洞的名字叫做克隆微信支付漏洞。
此處的漏洞是一個目錄遍歷型漏洞,雖然很簡單,微信使用者如果不小心點開某一連結,會在完全無感覺的情況下被攻擊者複製賬號內容和資訊。當然包括支付的財物。攻擊者能夠同步獲取目標微信使用者的所有資訊。理論上能做所有事情,危害巨大。
騰訊第一時間修改了這個漏洞,並提示使用者升級到6.6.3版本,而且即使使用者不作升級,微信團隊也在後臺對攻擊連結進行了攔截,用微信官方的話來說:不管怎樣,你的微信是安全的。
再感嘆騰訊反應迅速,處理得當的同時,也感嘆阿里安全團隊的技術能力和寬廣的胸懷,這種良性的競爭才能促使企業彼此做大做強,我們要以德服人。
本文屬於由科技原創,轉載請聯絡後臺。
文|由小來
圖片來源於網路
相關文章
- 馬雲鐵腕推“來往” 阿里“土豪式”戰騰訊阿里
- 端午團隊大PK!【漏洞翻倍獎勵+團隊獎勵】爽歪歪!
- DevOps 團隊的漏洞管理指南dev
- 騰訊T3團隊整理,騰訊Java校招面試Java面試
- 【漏洞預警】Redis 頻發高危漏洞Redis
- 騰訊遊戲DBA團隊的發展自白遊戲
- 騰訊 IVWEB 團隊 :Canvas 實現 progress 效果WebCanvas
- 騰訊安全:微軟再爆高危漏洞,騰訊御點強勢攔截針對性攻擊微軟
- 幫助團隊成長是唯一的出路
- 幫助AdMob團隊,也就是幫助您自己
- 騰訊安全團隊深入解析wannacry蠕蟲病毒
- 非同步決策:幫助遠端團隊走向成功非同步
- 騰訊雲容器團隊內部Istio專題分享
- Oracle資料庫高危漏洞警告!Oracle資料庫
- Java 7.x爆高危漏洞Java
- 微信支付團隊釋出“微信青蛙pro” 支援刷臉支付功能
- 騰訊安全團隊披露SQLite資料庫漏洞,數千款日常必備軟體或受影響SQLite資料庫
- SkyReach 團隊團隊展示
- 馬雲任軟銀集團董事 阿里巴巴全球化佈局明朗阿里
- 騰訊安全玄武實驗室提交Apache Dubbo高危漏洞,官方已釋出修復版本Apache
- 騰訊 IVWEB 團隊:前端識別驗證碼思路分析Web前端
- 前阿里技術團隊尋求專案合作阿里
- Spring爆出“核彈”級高危漏洞Spring
- 騰訊聯合創始人張志東:微信團隊對社會化的重要性缺乏敏感
- Win10高危漏洞遭黑產攻擊!騰訊安全緊急響應全面攔截Win10
- 企業使用者警惕!RDS高危漏洞來襲,騰訊安全首發免費檢測!
- 研發團隊如何藉助Gitlab來做程式碼reviewGitlabView
- Linux問題:敏捷實踐如何幫助團隊更有效?Linux敏捷
- 微信翻譯團隊課餘也搞圍棋AI:比騰訊絕藝更強,首次亮相就奪冠AI
- QMUI Web 框架釋出重大更新,由騰訊 QMUI 團隊出品UIWeb框架
- 小團隊管理與大團隊管理
- 微軟Exchange高危漏洞曝光,請及時更新!微軟
- Apache Log4j 2 報高危漏洞,CODING 聯手騰訊安全護衛軟體安全Apache
- 微信團隊披露:微信介面卡死超級bug“15。。。。”的來龍去脈
- 整個微信設計團隊被支付寶“挖走”了?
- Facebook、微信團隊、Twitter、微軟開源軟體列表一覽微軟
- 團隊作業1——團隊展示&選題
- 基層管理漫談(5):藉助團隊的力量助你成功(轉)