電腦店訊:Windows Phone 8.1默認浏覽器Internet Explorer存在相當嚴重的安全漏洞。
在web頁面,浏覽器使用星號遮住密碼字段——例如,如果密碼是“banter123”,在密碼字段中輸入密碼時,浏覽器將顯示“* * * * * * * *”。如果你復制和粘貼密碼,不會顯示出密碼,仍顯示“* * * * * * * *”。
不過有一位Windows Phone用戶就在這方面發現了IE中存在一項嚴重安全漏洞。如果你在密碼框中輸入完密碼後,選定星號密碼然後直接使用搜索鍵搜索選定內容,系統會自動打開必應搜索或Cortana直接搜索用戶之前輸入的文字密碼而不是星號。
當然,對許多用戶來說,這並不算什麼重大安全問題,但這樣一來WP8.1用戶通過IE保存的密碼就相當於處在完全透明的狀態之中,只要有人想要獲取WP用戶的密碼,只需使用該用戶的手機打開IE某些網頁,復制預存的密碼直接搜索即可。
如果你想測試你的Windows Phone 8.1是否存在安全缺陷,請按照下面的步驟操作:
在web頁面密碼字段隨便輸入一段密碼
選中這段密碼和並搜索
你會發現密碼顯現
值得一提的是,微軟已經修復了Windows 10 Phone中存在的這一問題。然而,我們不確定微軟是否會為Windows Phone 8.1用戶解決同樣的問題。
