百度の「Baidu Browser」は1年前のゼロディ内蔵

2016年7月8日 11:03

印刷

記事提供元:スラド

 中国・百度(バイドゥ)は「Baidu Browser」なるWebブラウザを提供しているのだが、このブラウザのセキュリティが酷いことになっているようだ(「黒翼猫のコンピュータ日記 2nd Edition」ブログ)。

 このブラウザはChromeをベースにしているようなのだが、同梱されているFlash Playerのバージョンが古かったり、使われているSSLライブラリのバージョンも古かったりといった問題があるという。

 さらに、インストール時に「Customer Experience Improvement Program」への参加を有効化した際に利用状況データが暗号化されずに送信される点も指摘されている。これは以前セキュリティ研究者らからの指摘があり、百度側も修正するとしていたそうなのだが、放置されているようだ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

 関連ストーリー:
中国版ストリートビュー「Baidu Total View」では景色が多数編集されているという話 2016年06月20日
Shimejiにバックドアがあるとの報道、バイドゥは否定 2016年01月19日
バイドゥ、東大発のベンチャーpopInを買収・経営統合 2015年06月08日
百度(バイドゥ)日本版、日本での検索サービスを終了していた 2015年04月24日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事