iTerm2 的特性 "Perform DNS lookups to check if URLs are valid?" 存在严重的安全问题
Chingim · Sep 20, 2017 · 3857 viewsThis topic created in 3140 days ago, the information mentioned may be changed or developed.
What happened: iTerm sent various things (including passwords) in plain text to my ISP's DNS server
而且这个特性在 3.1.1 之前的版本都是默认启用的, 现在官方已经 release 3.1.1 将这个选项默认关闭
 |
1
scnace Sep 20, 2017 via Android
吓得我打开了 ITerm 的设置…
|
 |
2
xiaket Sep 20, 2017
高级设置里面搜索 DNS,然后 toggle 就行了.
|
 |
5
imherer Sep 20, 2017
吓得我赶紧关了
|
 |
6
yangg Sep 20, 2017
什么情况下会发送密码?
|
 |
7
zhangsen1992 Sep 20, 2017
好久没用 iterm2 了
|
 |
8
momocraft Sep 20, 2017
没有明白: dns 查询不是主机名吗?为什么会发送密码
|
 |
9
KeepPro Sep 20, 2017 via Android
为啥我的跟你的解释不一样
|
 |
10
sfdye Sep 20, 2017
|
 |
11
eyp82 Sep 21, 2017 via iPhone
它怎么会拿到我的密码的?
|
 |
12
marcushbs Sep 21, 2017
3.0 才加入的,发现我还在用 2.0
|
Select Language