iTerm2 的特性 "Perform DNS lookups to check if URLs are valid?" 存在严重的安全问题

2017-09-20 09:01:21 +08:00

Chingim

issue

What happened: iTerm sent various things (including passwords) in plain text to my ISP's DNS server

而且这个特性在 3.1.1 之前的版本都是默认启用的, 现在官方已经 release 3.1.1 将这个选项默认关闭

3234 次点击

所在节点

Apple

12 条回复

scnace

2017-09-20 09:49:01 +08:00

吓得我打开了 ITerm 的设置…

xiaket

2017-09-20 09:50:35 +08:00

高级设置里面搜索 DNS，然后 toggle 就行了.

guojing

2017-09-20 10:22:23 +08:00

@Chingim 看不太懂，这种如果是用 openwrt 之类路由器，上面的 dns 是自己自定义防止污染的，会有问题吗

Chingim

2017-09-20 10:48:01 +08:00

@guojing 防污染不表示加密 dns, 只要你的密码在网络上明文传输, 那就是隐患

imherer

2017-09-20 10:50:04 +08:00

吓得我赶紧关了

yangg

2017-09-20 10:56:43 +08:00

什么情况下会发送密码？

zhangsen1992

2017-09-20 11:00:55 +08:00

好久没用 iterm2 了

momocraft

2017-09-20 11:15:42 +08:00

没有明白: dns 查询不是主机名吗？为什么会发送密码

KeepPro

2017-09-20 13:15:19 +08:00

为啥我的跟你的解释不一样

sfdye

2017-09-20 17:50:35 +08:00

作者已经出来道歉了

--https://gitlab.com/gnachman/iterm2/wikis/dnslookupissue

eyp82

2017-09-21 04:44:27 +08:00

它怎么会拿到我的密码的？

marcushbs

2017-09-21 11:03:07 +08:00

3.0 才加入的，发现我还在用 2.0

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/392140

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.