iTerm2 的特性 "Perform DNS lookups to check if URLs are valid?" 存在严重的安全问题

2017-09-20 09:01:21 +08:00
Chingim  Chingim

issue

What happened: iTerm sent various things (including passwords) in plain text to my ISP's DNS server

而且这个特性在 3.1.1 之前的版本都是默认启用的, 现在官方已经 release 3.1.1 将这个选项默认关闭

3338 次点击
所在节点   Apple  Apple
12 条回复
scnace
scnace
2017-09-20 09:49:01 +08:00
吓得我打开了 ITerm 的设置…
xiaket
xiaket
2017-09-20 09:50:35 +08:00
高级设置里面搜索 DNS,然后 toggle 就行了.
guojing
guojing
2017-09-20 10:22:23 +08:00
@Chingim 看不太懂,这种如果是用 openwrt 之类路由器,上面的 dns 是自己自定义防止污染的,会有问题吗
Chingim
Chingim
2017-09-20 10:48:01 +08:00
@guojing 防污染不表示加密 dns, 只要你的密码在网络上明文传输, 那就是隐患
imherer
imherer
2017-09-20 10:50:04 +08:00
吓得我赶紧关了
yangg
yangg
2017-09-20 10:56:43 +08:00
什么情况下会发送密码?
zhangsen1992
zhangsen1992
2017-09-20 11:00:55 +08:00
好久没用 iterm2 了
momocraft
momocraft
2017-09-20 11:15:42 +08:00
没有明白: dns 查询不是主机名吗?为什么会发送密码
KeepPro
KeepPro
2017-09-20 13:15:19 +08:00
为啥我的跟你的解释不一样
sfdye
sfdye
2017-09-20 17:50:35 +08:00
eyp82
eyp82
2017-09-21 04:44:27 +08:00
它怎么会拿到我的密码的?
marcushbs
marcushbs
2017-09-21 11:03:07 +08:00
3.0 才加入的,发现我还在用 2.0

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/392140

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX