WP8.1用户通过IE保存密码存在严重安全漏洞

    IE总是在网页密码框中以星号遮盖用户输入的密码，这也是一项网页浏览器中的通用标准。举例来说，如果你的密码是“niubi123”，当你在密码框中键入上述密码后，浏览器中会显示为“********”。现在如果你打算复制密码并粘贴到其他位置时，IE仍不会显示出真实密码，这就意味着它仍旧显示为“********”，此举能有效避免用户密码被别人窥视。     不过有一位Windows Phone用户就在这方面发现了IE中存在一项严重安全漏洞。如果你在密码框中输入完密码后，选定星号密码然后直接使用搜索键搜索选定内容，系统会自动打开必应搜索或Cortana直接搜索用户之前输入的文字密码而不是星号。
    当然，对许多用户来说，这并不算什么重大安全问题，但这样一来WP8.1用户通过IE保存的密码就相当于处在完全透明的状态之中，只要有人想要获取WP用户的密码，只需使用该用户的手机打开IE某些网页，复制预存的密码直接搜索即可。
    需要提醒大家的是，微软已在Win10手机版系统中修复了这一问题，但我们也希望微软能尽快为WP8.1系统推送一次更新来解决这一问题。

0人赞过