2014-06-19 19:26题主

今日收到国家互联网应急中心/国家信息安全平台电话和邮件报告WebBuilder存在1个中等安全漏洞。

今日收到国家互联网应急中心/国家信息安全平台电话和邮件报告WebBuilder存在1个中等安全漏洞。
在WebBuilder的[开发套件]->[WebBuilder文档]模块中存在读取文件漏洞,可能会造成隐私信息泄漏。
目前该bug已经在2014-06-19版本中修复,请大家下载更新版本。
如果不想更新版本,也可以采用如下解决方案中的任一种:
1、设置[WebBuilder文档]模块下所有子模块的loginRequired属性为true。
2、删除WebBuilder文档模块。
为保护仍未更新软件用户的隐私,报告不在此显示。
经过专业测试,WebBuilder是最安全的软件之类,我们始终把WebBuilder的安全、稳定和性能放在突出的位置。
2014-06-19 19:30#1
强啊,WebBuilder名气很大啊,都上升到国家层面了
2014-06-19 19:39#2
赞一个
2014-06-19 19:56#3
webbuilder的安全性是我见过的最好的软件,开源后更是对软件安全性的充分信心!!
2014-06-20 03:04#4
建议WebBuilder能像chrome一样实时更新程序
2014-06-20 07:12#5
@tulip 谢谢建议。由于WB是一款开源软件,软件有可能用户进行过本地化定制,以及基于保护用户隐私考虑,自动更新软件功能不太适合在WB中。

返回开发者社区