國外媒體報道稱,近日有使用者發現了Windows Phone 8.1中IE瀏覽器所存在的一個重大漏洞,該漏洞將導致使用者儲存在瀏覽器中的密碼被洩露。
據使用者反映,當在瀏覽器當中輸入密碼時系統的確是以“*”號代替字元來防止窺屏,但當用戶將密碼複製到其他地方的時候,卻能夠直接顯示出所有字元,毫無保留。
比如說,你在瀏覽器裡輸入密碼“banter123”,那麼系統會顯示為“*********”。此時,如果你將“*********”複製到搜尋框當中,那麼系統就會啟動Bing或者Cortana助手並在其中顯示出完整的密碼字元,即“banter123”。
使用者擔心如此一來,如果有人想要竊取自己儲存在瀏覽器中的密碼,那麼就只需簡單的複製貼上就行了,毫無安全性可言。
目前,微軟還尚未對此作出迴應。但值得一提的是,Windows 10手機當中不存在這個問題。
