iTerm2 的特性 "Perform DNS lookups to check if URLs are valid?" 存在严重的安全问题

2017-09-20 09:01:21 +08:00
 Chingim

issue

What happened: iTerm sent various things (including passwords) in plain text to my ISP's DNS server

而且这个特性在 3.1.1 之前的版本都是默认启用的, 现在官方已经 release 3.1.1 将这个选项默认关闭

3234 次点击
所在节点    Apple
12 条回复
scnace
2017-09-20 09:49:01 +08:00
吓得我打开了 ITerm 的设置…
xiaket
2017-09-20 09:50:35 +08:00
高级设置里面搜索 DNS,然后 toggle 就行了.
guojing
2017-09-20 10:22:23 +08:00
@Chingim 看不太懂,这种如果是用 openwrt 之类路由器,上面的 dns 是自己自定义防止污染的,会有问题吗
Chingim
2017-09-20 10:48:01 +08:00
@guojing 防污染不表示加密 dns, 只要你的密码在网络上明文传输, 那就是隐患
imherer
2017-09-20 10:50:04 +08:00
吓得我赶紧关了
yangg
2017-09-20 10:56:43 +08:00
什么情况下会发送密码?
zhangsen1992
2017-09-20 11:00:55 +08:00
好久没用 iterm2 了
momocraft
2017-09-20 11:15:42 +08:00
没有明白: dns 查询不是主机名吗?为什么会发送密码
KeepPro
2017-09-20 13:15:19 +08:00
为啥我的跟你的解释不一样
sfdye
2017-09-20 17:50:35 +08:00
eyp82
2017-09-21 04:44:27 +08:00
它怎么会拿到我的密码的?
marcushbs
2017-09-21 11:03:07 +08:00
3.0 才加入的,发现我还在用 2.0

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/392140

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX