iTerm2 的特性 "Perform DNS lookups to check if URLs are valid?" 存在严重的安全问题
Chingim · 2017 年 9 月 20 日 · 3725 次点击这是一个创建于 3051 天前的主题,其中的信息可能已经有所发展或是发生改变。
What happened: iTerm sent various things (including passwords) in plain text to my ISP's DNS server
而且这个特性在 3.1.1 之前的版本都是默认启用的, 现在官方已经 release 3.1.1 将这个选项默认关闭
 |
1
scnace 2017 年 9 月 20 日 via Android
吓得我打开了 ITerm 的设置…
|
 |
2
xiaket 2017 年 9 月 20 日
高级设置里面搜索 DNS,然后 toggle 就行了.
|
 |
5
imherer 2017 年 9 月 20 日
吓得我赶紧关了
|
 |
6
yangg 2017 年 9 月 20 日
什么情况下会发送密码?
|
 |
7
zhangsen1992 2017 年 9 月 20 日
好久没用 iterm2 了
|
 |
8
momocraft 2017 年 9 月 20 日
没有明白: dns 查询不是主机名吗?为什么会发送密码
|
 |
9
KeepPro 2017 年 9 月 20 日 via Android
为啥我的跟你的解释不一样
|
 |
10
sfdye 2017 年 9 月 20 日
|
 |
11
eyp82 2017 年 9 月 21 日 via iPhone
它怎么会拿到我的密码的?
|
 |
12
marcushbs 2017 年 9 月 21 日
3.0 才加入的,发现我还在用 2.0
|
Select Language