百度の「Baidu Browser」は1年前のゼロディ内蔵

　中国・百度（バイドゥ）は「Baidu Browser」なるWebブラウザを提供しているのだが、このブラウザのセキュリティが酷いことになっているようだ（「黒翼猫のコンピュータ日記 2nd Edition」ブログ）。

　このブラウザはChromeをベースにしているようなのだが、同梱されているFlash Playerのバージョンが古かったり、使われているSSLライブラリのバージョンも古かったりといった問題があるという。

　さらに、インストール時に「Customer Experience Improvement Program」への参加を有効化した際に利用状況データが暗号化されずに送信される点も指摘されている。これは以前セキュリティ研究者らからの指摘があり、百度側も修正するとしていたそうなのだが、放置されているようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

　関連ストーリー：
中国版ストリートビュー「Baidu Total View」では景色が多数編集されているという話 2016年06月20日
Shimejiにバックドアがあるとの報道、バイドゥは否定 2016年01月19日
バイドゥ、東大発のベンチャーpopInを買収・経営統合 2015年06月08日
百度（バイドゥ）日本版、日本での検索サービスを終了していた 2015年04月24日