京东确认用户权限控制存安全漏洞 称将立即处理
- - TechWeb 今日焦点 RSS阅读京东商城存在用户权限控制不当漏洞,官方称已确认此漏洞,并将立即处理. 【TechWeb报道】12月26日消息,互联网大规模用户资料泄露事件继续发酵. 继人人网、天涯社区等社区类网站之后,电子商务网站京东商城也被发现存在安全漏洞. 据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,易被第三方获取.
京东确认用户权限控制存安全漏洞 称将立即处理
标签:
京东
用户
控制
| 发表时间:2011-12-27 15:57 | 作者:TechWeb.com.cn 恰克
出处:http://www.techweb.com.cn/rss/focus.xml
京东商城存在用户权限控制不当漏洞,官方称已确认此漏洞,并将立即处理。(TechWeb配图)
【TechWeb报道】12月26日消息,互联网大规模用户资料泄露事件继续发酵。继人人网、天涯社区等社区类网站之后,电子商务网站京东商城也被发现存在安全漏洞。据国内安全问题反馈平台wooyun(乌云)称,京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,易被第三方获取。截至目前,京东方面已经确认这一漏洞,并表示将立即处理。
wooyun平台上的漏洞描述称,京东商城在某些业务上存在用户权限控制不当的漏洞,导致用任意用户登录系统后,都可以正常访问到所有用户的信息,包括:姓名、地址、电话、Email等。
目前京东方面今日确认该漏洞,将其标注为中等危害,并表示会马上处理。
本月21日开始,互联网爆发一场连环用户资料泄露事件,截至目前,已有包括CSDN、多玩网、人人网、天涯社区、新浪微博等多家互联网公司被指出现用户资料泄露现象。
安全人士指出,该事故源于黑客入侵了网站的web服务器,盗取了大量用户注册信息,其中包括注册邮箱、用户名、密码(多是密文、部分网站是明文),并将这些数据在互联网中进行传播。(恰克)
相关 [京东 用户 控制] 推荐:
[IT业界特快] 京东欺骗用户太恶心
- Digitalboy(张扬) - 水木社区 今日十大热门话题发信人: helloworldoo (helloworld), 信区: ITExpress. 标 题: 京东欺骗用户太恶心. 发信站: 水木社区 (Mon Sep 5 22:22:41 2011), 站内. 前段时间买了个台式机,规格参数里面说内存插槽4个,所以再买了跟4G内存条,可是收到货后打开,发现内存插槽是2个,而且内存是2根1G的单条,我没法加内存了,向京东客户投诉,回复说“我们网站上的包装清单中有写卡槽是2个”然后再也不理了,我看网站上确实已经被修改了,幸好早就防这一手,截图收集了证据,处理方式也太恶心了,从此不在这王八蛋家买东西.
控制用户的期望值
- Dynamic - 所有文章 - UCD大社区女朋友每次炒菜我都会觉得特别好吃,昨天突然觉得她控制的不是菜,而是我. 一般情况下,晚上8点以后才能吃到饭. 而我一般从7点就开始有点饿,等吃到饭,可以说是饥不择食,美味远不如充饥来的有快感,所以每次我说好吃,可能真正的原因是饿了. 再说到运营,产品层面,我们无法左右他,有些时候我们需要妥协和让步.
用户体验质量控制体系
- 翔 - 《程序员》杂志官网用户体验质量的评判要素有哪些. 本文为您讲解如何建立用户体验的质量控制体系. 许多刚开始接触用户体验概率的企业非常希望能有一套标准体系,照做就可以保证产品的优质用户体验. 其实,有许多讲解用户体验评估要素和方法的公开资源,那么为什么还是只有少数产品拥有优质的用户体验呢. 满足用户的需求,为用户解决实际问题,给用户带来价值.
Hive权限控制 用户和组
- - 互联网 - ITeye博客Hive从0.10可以通过元数据控制权限. 但是Hive的权限控制并不是完全安全的. 基本的授权方案的目的是防止用户不小心做了不合适的事情. 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置:. 含义分别是开启权限验证;表的创建者对表拥有所有权限. hive.security.authorization.createtable.owner.grants默认值为NULL,所以表的创建者无法访问该表,这明显是不合理的.
京东全面停用支付宝 用户不应沦为博弈牺牲品
- John - 百度互联网焦点新闻■本报记者 赵海霞 日前,京东商城宣布与支付宝的合作已到期,因此全面停用支付宝. 为此,京东商城与支付宝双方都受到了用户的指责,有些消费者认为京东此举没有考虑到用户的需求,也有用户认为是支付宝费率过高,间接地影响到了消费者. 这件事警醒互联网企业,电商时代,企业之间的良性竞争无可厚.... 手机支付元年 成都期待全国领跑 四川日报.
京东推云存储服务:仅向电子书和金牌用户开放
- - TechWeb 今日焦点 RSS阅读这一服务目前仅面向京东商城电子书用户和金牌以上用户. 在JBOX中购买电子书、上传音乐和文档等资料. 新浪科技讯 8月6日下午消息,京东商城于7月中旬悄然上线了云存储服务“JBOX”. 这一服务目前仅面向京东商城电子书用户和金牌以上用户. 每个用户拥有5G大小的在线存储空间,能够在其中购买电子书、上传音乐和文档等资料.
Oracle用户的单张表的读写权限控制
- - CSDN博客数据库推荐文章在oracle数据库的用户下,一张表需要做读写控制,只能读和写,不能删除和修改. 开发人员开始想从用户权限上去实现. 经过一番讨论,判读从权限上去实现该需求是不合适的. 这个用户下很多表,根本不会被一个人控制的. 用户本身有一个权限组resource,可以对其下所有表进行增删改查. 如果要用权限来实现,那么就得将这个组去掉.
spring security 3.1.0 控制用户重复登陆
- - CSDN博客架构设计推荐文章通过配置我们可以实现两个需求 1、限制不允许第二个用户登录,2、第二个登陆用户踢掉前一个登陆用户 . 假设你的spring架构已经可以使用了(其他的主要功能完成),需要增加登录限制功能. 注:这里只写配置不写原理(不懂的就问度娘),其实个人认为先配置好跑起来再研究下原理最好了. 通过sessionRegistry可以获取系统当前在线人数和登录用户信息.
控制用户流失、提高 ARPU 的步骤及方法
- - 人人都是产品经理在人口红利不断衰减的时代,用户留存越来越重要了. 通过控制用户流失,提高ARPU可以有效稳定用户量. 接下来,让我们来看看具体的操作思路. 今天为大家拆解「 LTV 生命周期价值(Lifetime Value)」. LTV 生命周期价值(Lifetime Value). LTV= RGP × eLT或 LTV=ARPU ×(1/流失率)+传播次数.