百度の「Baidu Browser」は1年前のゼロディ内蔵
2016年7月8日 11:03
中国・百度(バイドゥ)は「Baidu Browser」なるWebブラウザを提供しているのだが、このブラウザのセキュリティが酷いことになっているようだ(「黒翼猫のコンピュータ日記 2nd Edition」ブログ)。
このブラウザはChromeをベースにしているようなのだが、同梱されているFlash Playerのバージョンが古かったり、使われているSSLライブラリのバージョンも古かったりといった問題があるという。
さらに、インストール時に「Customer Experience Improvement Program」への参加を有効化した際に利用状況データが暗号化されずに送信される点も指摘されている。これは以前セキュリティ研究者らからの指摘があり、百度側も修正するとしていたそうなのだが、放置されているようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット
関連ストーリー: 中国版ストリートビュー「Baidu Total View」では景色が多数編集されているという話 2016年06月20日 Shimejiにバックドアがあるとの報道、バイドゥは否定 2016年01月19日 バイドゥ、東大発のベンチャーpopInを買収・経営統合 2015年06月08日 百度(バイドゥ)日本版、日本での検索サービスを終了していた 2015年04月24日