摘要: 发布日期:2011年05月27日 漏洞类型:敏感信息泄露 影响范围: 阿里旺旺2011 beta1 (6.50.10M)及老版本 漏洞描述: 当用户正常登录阿里旺旺,且所使用的计算机可被远程访问的情况下,远程攻击者可以获取已经登录阿里旺旺的用户敏感信息,存...
发布日期:
2011年05月27日
漏洞类型:
敏感信息泄露
影响范围:
阿里旺旺2011 beta1 (6.50.10M)及老版本
漏洞描述:
当用户正常登录阿里旺旺,且所使用的计算机可被远程访问的情况下,远程攻击者可以获取已经登录阿里旺旺的用户敏感信息,存在一定风险。
升级信息:
默认设置阿里旺旺会自动安装最新安全补丁,用户无需手动干预。您也可点击“立即更新”按钮手动更新。
或下载最新版本阿里旺旺:
http://page.china.alibaba.com/html/wangwang/download/windows/qxty.html
其它信息:
阿里巴巴B2B技术安全团队感谢安恒公司安全人士帮助我们保障用户安全。
来源:http://club.china.alibaba.com/forum/suggest/suggestView/28696975_.html
