我们知道,IE总是在网页密码框中以星号遮盖用户输入的密码,这也是一项网页浏览器中的通用标准。举例来说,如果你的密码是“niubi123”,当你在密码框中键入上述密码后,浏览器中会显示为“********”。现在如果你打算复制密码并粘贴到其他位置时,IE仍不会显示出真实密码,这就意味着它仍旧显示为“********”,此举能有效避免用户密码被别人窥视。
不过有一位Windows Phone用户就在这方面发现了IE中存在一项严重安全漏洞。如果你在密码框中输入完密码后,选定星号密码然后直接使用搜索键搜索选定内容,系统会自动打开必应搜索或Cortana直接搜索用户之前输入的文字密码而不是星号。
当然,对许多用户来说,这并不算什么重大安全问题,但这样一来WP8.1用户通过IE保存的密码就相当于处在完全透明的状态之中,只要有人想要获取WP用户的密码,只需使用该用户的手机打开IE某些网页,复制预存的密码直接搜索即可。
需要提醒大家的是,微软已在Win10手机版系统中修复了这一问题,但我们也希望微软能尽快为WP8.1系统推送一次更新来解决这一问题
……