刚搭车的时候闲来无事,就打开WAP鲜果看看有什么新鲜事(GR在手机实在太慢了),但看着看着就感觉到怪怪的,因为很多RSS我根本就没有订阅。原来我是进入了一位叫梵娜的同学的账号内,鲜果建起随意门了?这也太…
我能“随意”进入别人的账号,那别人一样能进入我那,虽然本人身处的天朝隐私不算太值钱,但没人的隐私是“负资产”,就算里面没有不可告人的秘密,你也不可以这样的随意派送吧?梵娜同学你要告就告鲜果,我可是在“被迫”的情况下进入的。
本来以为抓虾X后,鲜果还能为国产RSS阅读器继续坚挺,谁知~
鲜果就算解析清楚这次是怎么回事,以后我都可能没有再继续使用鲜果的“信心”了。虽然一直以来鲜果都很努力…
: 
: 
: 
: 
好强大啊,这样的问题太不应该了。
顺便好奇下那啥同学的隐私里面有没有很黄很暴力的东东
回复
MY-Hou reply on 四月 7th, 2009 19:11:
发现不对路就关掉了。
大人们说窥探别人隐私是不对的。
非常感谢My-Hou的追踪反馈,这个问题我们在紧急查看,尽最快的速度修复。
回复
Allen reply on 四月 7th, 2009 19:25:
哇,鲜果好有速度啊,免费要和我强沙发?
我这就速度去删除掉鲜果里的所有订阅
回复
用不起手机wap
回复
Hi My-Hou你好,这个问题已解决。波及的范围就是Wap版,因为认证算法有一些漏洞导致会出现极低概率发生此类情况。
具体原因在,工程师最早开发Wap版本时,为了兼容各种不同的手机浏览器版本采用的用户唯一性认证算法(即生成SessionID)有个安全漏洞,会导致有极低极低概率发生两个不同用户ID对应了同一个SessionID的情况。
现在已用其它常规可靠的办法解决了此问题。
谢谢反馈。并请楼上各位放心,这个漏洞并不会造成被普遍使用的PC版的安全问题。
以前对Wap版没有重视,这次事件虽说是偶然,也警醒了我们在外围产品上的投入也一样重要。我们会在Wap版的测试上再加强投入力度。
再次谢谢。
回复
…我貌似在本文中客串了一把> <)的…原来这是普遍现象= =路过下…太窘了~~
回复
鲜果的后期服务不错 但是开发方面老师没有什么惊喜
回复