优视承认UC浏览器存漏洞建议卸载或升级

优视承认UC浏览器存漏洞 建议卸载或升级

在移动互联时代，名账户信息等个人资料的安全已经成为社会关注的热点。继600余万CSDN用户资料被泄露后，UC浏览器被黑客爆出存重大安全漏洞一事，昨日(2月22日)再次引发社会的持续关注。

据《每日经济》了解，有业内人士通过试验，试验结果表明该漏洞的确存在，并有泄露用户账户名、密码以及上支付信息的潜在风险。

对此，UC公司回应称，这是竞争对手对其的刻意抹黑。但公司相关人员随后表示，根据最新检测结果，UC浏览器iPhone版以及8.x论坛公测版均存在以上漏洞，建议用户及时卸载或升级，以避免账户信息泄露。

爆料人：UC存在明显漏洞

2月20日，天涯社区爆出题为《有图有真相，你还敢用UC上吗?一位初级黑客的自白》的帖子，该友自称是一名初级黑客，在帖子中展示了其盗取UC用户全部账户信息的教程截图，并提醒UC用户注意账户安全。

该友表示，黑客只需要在星巴克、麦当劳等有免费无线热点(WIFI)的地方，将伪造的热点命名为Starbucks2等具有迷惑性的接入名，并且不设置接入密码。星巴克的客户在接入WIFI热点时,会同时搜索到星巴克的官方WIFI和带有欺骗性质的Starbucks2，此时由于伪造热点不需要密码,因此很多用户会首先连接该热点。

随后，在连接到该热点的用户使用UC浏览器联时,在UC默认的浏览器设置下，黑客可以通过简单的软件手段，一键截获用户账户信息。

对此，UC回应称，该公司已按照文章的内容进行验证，但文章所指情况完全无法复现，这是竞争对手对我们的刻意抹黑。

此后，该友进行了回应。其表示，用同样的操作方法，将市场上大部分浏览器一一测试，包括Android系统自带浏览器、Opera、等，操作截图显示，仅UC存在明显的漏洞，UC需要真正重视起来。

IT评论人：关注个人信息安全

据了解，黑客盗取信息主要是通过截取HTTPS信息，寻获未经UCWEB浏览器保护，并以明文显示的用户名和密码。

独立IT评论人、月光博客博主表示然后限制供货量，为验证UC浏览器是否真的破坏了HTTPS连接的安全性，他在自己的电脑上进行了实测。测试产品为：苹果美国商店的最新UC浏览器V8.2.1.132，他通过UC访问Gmail并登录，同时利用黑客手段进行抓包。抓包的截图显示，该用户名和密码为明文传输，这表明HTTPS加密确定被UC浏览器破坏。

据了解，HTTPS是在HTTP下加入SSL层的技术手段，是一种安全的加密方式，而HTTP则是明文传送的，易被获取、监听。

在这种模式下，用户通过UC登录的任何站存在被监听的危险，包括邮箱、站后台、上支付等。月光博客博主表示。

UC：建议部分用户尽快升级

昨日，UC优视公司董事长兼首席执行官俞永福(微博)发表微博称，iPhone平台确实存在一个漏洞，并且已经修复，请iPhone用户尽快升级，其他平台不存在这个漏洞。

随后，UC产品总裁、联合创始人何小鹏表示，目前通过版本检查，发现8.x论坛公测版也存在此漏洞，因为此前有用户和站对公测版进行了较多分享和收录，建议使用这部分版本的用户也尽快升级。据悉，目前UC浏览器已在全球范围内取得超过10亿次的下载量，全球用户超过3亿人次。2011年第四季度，中国第三方浏览器市场中率先引入美式BLOCK风情生活街区，UC、及Opera分别占据搜索市场的39.0%、39.9%、和11.4%。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

老年人厌食症原因
聊城治疗白斑病费用
哪种他达拉非可饮酒服用