操蛋的中国软件商 +

今天去折腾CNNIC那个CA问题,没想到在IE选项里发现两个偷鸡摸狗的事情:

  • taobao.alipay.com 允许弹出窗口
  • kuaiche.flashget.cn被加入 “信任站点”,这个时候IE的安全级别是“最低”。而Flashget在使用过程中是3秒钟访问一次Flashget主页来刷流量的,鬼知道它的主页是否挂马了。

真TMD操蛋!

另外既然说到CA问题了,163的SSL很悲剧的被全国网民屏蔽了。

This entry was posted on Tuesday, February 2nd, 2010 at 20:19 and is filed under Tech. You can follow any responses to this entry through the RSS 2.0 feed. You can also waste a few coins for this post on my 42qu. You can leave a response, or trackback from your own site.

6 Responses to “操蛋的中国软件商”

  1. sbilly | February 2nd, 2010 at 22:54 +

    多了~ alipay 安装软件的时候也把自己加入 CA Root,还有 CFCA 还有 blah blah 很多中国国内的 CA root,删不干净的~

  2. ana | February 2nd, 2010 at 22:56 +

    还有chinamobile也吃鳖了

  3. georgexsh | February 3rd, 2010 at 00:48 +

    据我了解此前cnnic网址卫士证书都是entrust为root的中间证书签发,并非现在讨论的cnnic自己作为root

  4. gavin | February 3rd, 2010 at 08:35 +

    我这里taobao.alipay.com没加入允许弹出窗口,是什么东西带上的?我ie又开了一遍这个网站也没发现异常。我还一直以为这个要自己允许了才会加进去。

    没用快车,不知道快车那个怎么回事。不过信任站点这些需要去ie选项里面手动设置,所以误操作造成的可能性比较小。

  5. Mind Chaos | February 3rd, 2010 at 11:02 +

    流氓好多啊

    绿霸最讨厌流氓了

  6. 猫闷 | February 4th, 2010 at 22:13 +

    网易杯具啊

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
MARKDOWN is also enabled.