Google+有消息稱:打開Google(最好是英文版),搜索「site:weibo.cn gsid」,找幾個結果打開(一次只能打開一個喲),於是你控制了別人的微博了。請用非IE內核做這件事。
漏洞監測平臺「烏雲」證實了這個漏洞。不過接下來網友提出,這個漏洞早已有之,新浪主要是出於方便用戶的考慮才這樣設置。現在該漏洞的影響範圍已經非常微小。
@動力裝甲:g+熱門。。。@HashMapArrayList @左耳朵耗子 。 我只偶爾用site搜索微博,這個太bug了。
@烏雲-漏洞報告平臺:烏雲之~~ //@wofeiwo: @烏雲-漏洞報告平臺 好漏洞,已證實 //@左耳朵耗子:轉發微博 (1分鐘前)
@吃包子不寂寞: 這個早報告過了並處理了,gsid從手機端或第三方瀏覽器分享帶出去的,現在能查到的是以前google爬蟲爬的
@tombkeeper: 這事Sina應該早就知道,不過可能考慮用戶體驗,沒徹底解決。我去年初測試的時候,比現在嚴重得多,參見:http://weibo.com/1401527553/y1aVW5j4z。後來不知是Sina還是Google採取了一些措施,能搜索、利用的已經大大減少。
@jkfzero: http://weibo.com/u/2723792847 這個號就是這樣被一大群人圍觀
cnBeta綜合報導
本文來源:cnbeta 責任編輯: 王曉易_NE0011